Escolar Documentos
Profissional Documentos
Cultura Documentos
da Informação
VPN
Sumário
Desenvolvimento do material VPN
Rodrigo Costa dos Santos
Para Início de Conversa... ................................................................................ 3
Objetivos .......................................................................................................... 3
1ª Edição 1. VPN .......................................................................................................... 4
Copyright © 2022, Afya.
2. VPN de site para site .................................................................................... 9
Nenhuma parte deste material poderá ser reproduzida,
transmitida e gravada, por qualquer meio eletrônico, 3. VPN de Acesso Remoto ................................................................................ 9
mecânico, por fotocópia e outros, sem a prévia
autorização, por escrito, da Afya. Referências ..................................................................................................... 11
Para Início de Conversa... Objetivos
Iniciamos nossos estudos partindo da ideia que uma VPN (Virtual Private ▪ Conhecer o uso de uma VPN;
Network) é uma rede virtual de segurança que trafega sobre uma rede ▪ Explorar os tipos, protocolos e características da VPN;
aberta, geralmente a internet. A segurança é a primeira e mais importante ▪ Definir a solução de firewall e VPN mais adequada para a organização
função da VPN. Como a internet é uma rede pública e insegura, é
preciso criar alguns mecanismos de segurança para que as informações
trocadas entre os computadores de uma VPN não possam ser lidas por
outras pessoas. A proteção mais utilizada é a criptografia, pois garante
que os dados transmitidos por um dos computadores da rede sejam os
mesmos que as demais máquinas irão receber. Neste capítulo, vamos
conhecer um pouco mais sobre VPNs, seus tipos, protocolos associados
e características, VPN modo transporte e VPN modo túnel. Além de
diferenciar os tipos de VPN site para site e VPN de Acesso Remoto.
INTERNET
Hakers Malware
Motivação da VPN
VPN Além da segurança, a principal motivação das redes VPN é a redução de
custo na sua implementação, pois ela utiliza a internet para realizar a
REDE A REDE B conexão, que é mais barata do que o link dedicado.
▪ AH (Authentication Header): Protocolo responsável pela autenticação Na VPN em modo de transporte, apenas o segmento da camada de
dos dados da origem, da integridade não orientada à ligação da transporte é autenticada e criptografada. Nesse caso, o cabeçalho
totalidade ou de porções do cabeçalho do pacote IP; IPSec é inserido logo após do cabeçalho IP. O campo Protocolo do
▪ ESP (Encapsulating Security Payload): Protocolo que disponibiliza cabeçalho IP é alterado para incluir um cabeçalho IPSec e segue o
encriptação, permitindo a confidencialidade do fluxo de tráfego; cabeçalho IP normal, conforme demonstrado na figura 4. O cabeçalho
▪ IKE (Internet Key Exchange): Protocolo responsável pela troca de IPSec contém informações de segurança como, principalmente, o
chaves para o ESP. identificador SA, um novo número de sequência e, possivelmente
alguma verificação da carga.
A implementação do IPSec pode ser feita tanto em Modo Transporte
como em Modo Túnel, como exploraremos a seguir.
Cabeçalho IP Dados
ESP AH
Encapsulating Security Payload Authentication Header
▪ Gerenciamento de Chaves
O Gerenciamento de chaves pelo IPSec pode ser manual ou
automático, dependendo do número de sites conectados. O protocolo
et
rn
Software Cliente
as informações sobre os usuários, para efeitos de autenticação, por
te
In exemplo, estejam centralizadas num único lugar.
o
rr r
ot
ga ue
em
lu alq
Qu
Firewalls UTM
Figura 7: VPN de acesso remoto. Fonte: Elaborado pelo autor As Redes Virtuais Privadas (VPNs) “mascaram” a origem dos seus dados,
fazendo com que pareça que eles estão vindo de um outro local. As VPNs
são capazes de redirecionar todo o tráfego de um dispositivo, e não
apenas de um ou outro aplicativo.
VPN para terceiros Existem sites em outros países, por exemplo nos EUA, que bloqueiam
conteúdos para pessoas que estejam fora do país. Um exemplo é uma
Repare que VPN de acesso remoto é uma solução que garante que
gravadora e detentora dos direitos autorais de conteúdos multimídia,
qualquer tipo de colaborador ou parte interessada acesse seus
visto que as empresas têm planos para lançamento e divulgação de
servidores ou serviços de modo seguro. Um bom exemplo seria uma
novos materiais com datas diferentes em cada país.