TRABALHO DE GESTO DE INFORMAO

VIRTUAL PRIVATE NETWORK

VPN

Equipe:

Virtual Private Network

Rede Privada Virtual ou Virtual Private Network , ou seja, uma rede de comunicaes privada(com o acesso restrito) normalmente utilizada por uma empresa ou um conjunto de empresas e/ou instituies, construda em cima de uma rede de comunicaes pblica, geralmente a Internet, surgiu da necessidade de se utilizar redes de comunicao no confiveis para trafegar informaes de forma segura.

VISO GERAL DO FUNCIONAMENTO DE UMA VPN

Deve ser notado que a escolha, implementao e uso destes protocolos no algo trivial, e vrias solues de VPN inseguras so distribudas no mercado. Advertese os usurios para que investiguem com cuidado os produtos que fornecer VPNs. Por si s, o rtulo VPN apenas uma ferramenta de marketing.

Protocolos para VPN

IPSEC
AH(Authentication Header ) ESP(Encapsulated Security Payload) PPTP(Point to Point Tunneling Protocol) L2TP(Level 2 Tunneling Protocol)

SOCKS V5

IPSEC
um conjunto de padres e protocolos para segurana relacionada com VPN sobre uma rede IP

AH (Authentication Header )
Utilizado para prover integridade e autenticidade dos dados presentes no pacote.

ESP (Encapsulated Security Payload)

Prov integridade, autenticidade e criptografia rea de dados do pacote.

PPTP(Point to Point Tunneling Protocol): variao do protocolo PPP, que encapsula os pacotes em um tnel IP fim a fim. L2TP(Level 2 Tunneling Protocol): Faz o tunelamento de PPP utilizando vrios protocolos de rede, sendo utilizado para prover acesso discado a mltiplos protocolos.

SOCKS V5

Protocolo especificado pelo IETF e define como uma aplicao cliente - servidor usando IP e UDP estabelece comunicao atravs de um servidor proxy.

VPN para Acesso Remoto:

chamado de acesso remoto aquele realizado por usurios mveis que se utilizam de um computador para conexo com a rede corporativa, partindo de suas residncias ou hotis. Esse tipo de conexo, que tambm denominado Point-to-Site, est se tornando cada vez mais utilizada.

VPN para Intranet:

Uma Intranet utilizada para conectar sites que geralmente possuem uma infraestrutura completa de rede local, podendo, ou no, ter seus prprios servidores e aplicativos locais. Tais sites tm em comum a necessidade de compartilhar recursos que estejam distribudos, como bases de dados e aplicativos, ou mesmo de troca de informaes, como no caso de e-mail. A Intranet pode ser entendida como um conjunto de redes locais de uma corporao, geograficamente distribudas e interconectadas atravs de uma rede pblica de comunicao.

VPN para Extranet: Em uma Extranet, tem-se a disponibilidade para o acesso de parceiros, representantes, clientes e fornecedores ao ambiente da rede corporativa. Esta comunicao permitida com o objetivo de agilizar o processo de troca de informaes entre as partes, estreitando o relacionamento, e tornando mais dinmica e efetiva a interao.

Duas Formas de Funcionamento da VPN

Basicamente uma VPN, pode ser feita de duas formas:

A primeira forma , um simples host em trnsito, conecta em um provedor Internet e atravs dessa conexo, estabelece um tnel com a rede remota. A figura abaixo demonstra essa forma.

Conexo VPN de um simples host.

Na segunda forma, duas redes se interligam atravs de hosts com link dedicado ou discado via internet, formando assim um tnel entre as duas redes. A figura abaixo ilustra essa forma.

Conexo VPN entre duas redes interligadas

Os protocolos utilizados no tnel virtual, so, (IPSec) Internet Protocol Security, (L2TP) Layer 2 Tunneling Protocol, (L2F) Layer 2 Forwarding e o (PPTP) Point-to-Point Tunneling Protocol. O protocolo escolhido, ser o responsvel pela conexo e a criptografia entre os hosts deles da rede privada. Eles podem ser normalmente habilitados atravs de um servidor Firewall ou RAS que esteja trabalhando com um agregado.

Os protocolos utilizados no tnel virtual, so, IPSec , L2TP , L2F e o PPTP . O protocolo escolhido, ser o responsvel pela conexo e a criptografia entre os hosts deles da rede privada. Eles podem ser normalmente habilitados atravs de um servidor Firewall ou RAS que esteja trabalhando com um agregado. Um datagram IP, IPX, ou NetBEUI submetido por seu protocolo apropriado interface virtual que representa a conexo VPN, esta, usa o NDIS, que por sua vez, submete o pacote ao NDISWAN que codifica ou comprime e submete ento ao protocolo PPTP, e este, ao formar o pacote resultado, envia pela interface serial que usada pelo modem analgico.

Passos numa conexo usando PPTP.

Concluso
A VPN uma boa soluo para as empresas que buscam segurana e sigilo na troca de informaes dentro da organizao, com velocidade e qualidade.