Nos últimos tempos temos trazido até aos nossos leitores algumas tecnologia/protocolos/conceitos que são usados no mundo das redes informáticas. Recentemente um leitor enviou-me um e-mail para eu lhe explicar qual o objectivo das VPNs e qual a razão de ser uma das tecnologias mais usadas nos dias de hoje.
Hoje deixo-vos aqui uma breve explicação sobre os benefícios da utilização de VPNs.
Antes de explicar o conceito de VPN vamos a um exemplo actual, presente e frequente nos dias de hoje. Vamos considerar uma empresa que revende vários tipos chocolates e que tem “na rua” vários vendedores que tentam vender esse produtos às lojas. Esses vendedores trazem normalmente consigo um smartphone/tablet ou um PC para registar/validar de imediato as encomendas no sistema de stocks/encomendas interno da empresa. No entanto, como o vendedor está “na rua”, ligado a uma rede pública (Internet), como fazer para se ligar em segurança (a partir do exterior) ao servidor interno da empresa onde está o sistema de stocks/encomendas? As VPNs (Virtual Private Network) são uma das soluções!
Uma VPN é:
- Virtual – informação para uma rede privada é transportada “em cima” de uma rede
- Privada – A comunicação é cifrada, de forma a manter a confidencialidade dos dados ponto a ponto.
Quando um utilizador estabelece uma ligação VPN é criado um canal de comunicação seguro, usando técnicas de criptografia e autenticação, permitindo assim a troca confiável de dados sobre redes públicas (no exemplo anterior, o vendedor estando ligado à Internet, pode estabelecer uma VPN para a empresa e assim aceder ao sistema interno sistema de stocks/encomendas, como se estivesse fisicamente ligado a rede local da empresa, para consultar ou registar algum tipo de informação de uma forma segura). Outro exemplo da utilização de VPN é por exemplo quando um aluno necessita de aceder a serviços que apenas estão disponíveis apenas internamente na Universidade/Politécnico/Escola.
As VPNs permitem também interligar redes privadas. Imagine por exemplo que tem uma empresa em Lisboa e uma filial no Porto e pretende constituir uma única rede privada (Lisboa+Porto) sem contratar circuitos dedicados. Além da redução de custos, fiabilidade e estabilidade, a utilização de VPN (Site-to-Site VPNs) neste cenário irá permitir o acesso remoto em segurança entre máquinas da empresa e Filial e vice-versa.
Suite IPSec
O IPSec (IP Security Protocol) é uma suite de protocolos que permitem a construção de túneis seguros sobre redes (internet ou intranet). Tudo o que passa através da rede é cifrado pelo gateway IPSec e decifrado pelo outro extremo da comunicação. Disto resulta uma Rede Privada Virtual (VPN).
O IPSec pode ser utilizado de duas formas distintas: em modo de transporte, ou em modo de túnel.
Foi desenvolvido pelo IETF (Internet Engineering Task Force) sendo inicialmente pensado para operar sobre o protocolo IPv6 mas, rapidamente se adaptou ao contexto do protocolo IPv4. O IPSec pode ser utilizado de duas formas distintas: em modo de transporte, ou em modo de túnel:
O IPSec pode ser usado em qualquer máquina que disponha de rede IP (router, PC, …), utilizando 3 protocolos:
- AH (Authentication Header) – Permite a autenticação dos dados da origem, a integridade não orientada à ligação da totalidade ou de porções do cabeçalho do pacote IP, e opcionalmente a detecção de reenvio afim de evitar ataques de DoS;
- ESP (Encapsulating Security Payload), que disponibiliza encriptação e autenticação, permitindo assim a confidencialidade do fluxo de tráfego; Permite também a integridade não orientada à ligação e opcionalmente a detecção de reenvio.
- IKE (Internet Key Exchange), responsável pela troca de chaves para o ESP incluindo a sua ligação (negoceia parâmetros de ligação).
OpenSwan – Implementação do open source do IPSec
É uma implementação open source sob a licença GPLv2 do IPSec para Linux. O Openswan foi desenvolvido a partir do FreeS/WAN Project e oferece funcionalidades IPSEC e IKE.
Algumas características do OpenSwan:
- Suporta Linux Kernels 2.4 via KLIPS e Linux Kernels 2.6 com IPSec nativo;
A Versão 2.1, suporta certificados X509, NAT-T e XAUTH Cliente e Servidor. Para saber mais sobre este projecto, clique aqui
Considerações finais
As organizações que usam VPNs beneficiam com um aumento de flexibilidade e escabilidade a nível de comunicações e até produtividade. As VPN’s permite “trazer” as máquinas remotas para dentro da rede interna, garantindo de certa forma uma nível de segurança idêntico como se o utilizador estivesse dentro da organização. Além dos benefícios referidos, realçar também a poupança de custos a nível de comunicações (já que não é necessário contratar circuitos dedicados). Para quem exerce teletrabalho, as VPNs são sem duvida uma forma de estar ligado à organização/empresa remotamente e de forma segura.
Artigos relacionados
- Redes – Como funciona um Router?
- Redes – Sabe para que serve um serviço LDAP?
- Redes – Sabe para que serve o protocolo ARP?
- Redes – Sabe o que é a tecnologia VoIP (Voz sobre IP)?
- Redes – Sabe o que é um bastidor de rede?
- Redes – Como funciona um Switch?
- Redes – Como fazer um cabo Straight-through (directo)?