VPNs: Virtual Private Networks

Jose Williams Bezerra de Oliveira Junior GR4P32

VPNs - Fundamentos
Seu objetivo:
Utilizar uma rede pblica como a Internet
em vez de linhas privativas para implementar redes corporativas

Seu funcionamento:
As VPNs so tneis de criptografia entre
pontos autorizados, criados atravs da
Internet (ou de outras redes) para
transferncia de informaes de modo
seguro entre usurios remotos ou entre
redes corporativas.

Sua padronizao:
O IPSec um protocolo padro projetado
pelo IETF que oferece transferncia
segura de informaes fim a fim atravs de
rede IP pblica ou privada.

Seu custo comparativo:

Pode ser bastante interessante sob
o ponto de vista econmico,
sobretudo nos casos em que
enlaces
inter-nacionais
ou
nacionais de longa distncia
esto envolvidos

VPNs - Introduo
Rede Privada
Rede
que
contm
circuitos
alugados
privados
entre
dois
pontos

Rede
Privada

Virtual

Rede que prov circuitos

virtuais utilizando as
facilidades de uma rede
j existente onde se tem
a impresso de rede
privada real

Flexibilidade
(...) sua capacidade de conectar locais
geograficamente distantes utilizando a Internet (...) [1]

Custo
(...) ao invs de pagar por uma linha internacional
privada, paga-se somente a conexo com o ISP local
de cada localidade, e investimento em criptografia (...)
[2]

VPNs - Aplicaes
Acesso remoto via Internet:
Usurio com ligao local discada a algum
provedor de acesso (Internet Service
Provider - ISP). O software de VPN cria uma
rede virtual privada entre o usurio remoto e
o servidor de VPN corporativo atravs da
Internet.

Conexo de LANS via Internet:

Uma soluo que substitui as conexes
entre LANs atravs de circuitos dedicados
de longa distncia a utilizao de circuitos
dedicados locais interligando-as Internet. O
software de VPN assegura esta interconexo
formando a WAN corporativa.

Conexo numa Intranet:

Formao que redes departamentais
virtuais na mesma Intranet utilizando VPN
para
isolamento
criptogrfico
de
informaes restritas a pequeno grupo de
usurios.

VPNs - Requisitos Bsicos

Integridade

Privacidade

Autenticao de Usurio:

Gerenciamento de Chaves:

Verificao da identidade do usurio,

restringindo
o
acesso
s
pessoas
autorizadas. Deve dispor de mecanismos de
auditoria, provendo informaes referentes
aos acessos efetuados - quem acessou, o
qu e quando foi acessado.

Gerenciamento de Endereos:
O endereo do cliente na sua rede privada
no deve ser divulgado, devendo-se adotar
endereos fictcios para o trfego externo.

Criptografia de Dados:
O reconhecimento do
mensagens deve ser
usurios autorizados.

contedo
exclusivo

das
dos

O uso de chaves que garantem a segurana

das
mensagens
criptografadas
deve
funcionar como um segredo compartilhado
exclusivamente
entre
as
partes
envolvidas. O gerenciamento de chaves
deve garantir a troca peridica das mesmas,
por questes de segurana.

Suporte a mltiplos protocolos:

Com a diversidade de protocolos existentes,
torna-se bastante desejvel que uma VPN
suporte protocolos padro de fato usadas
nas redes pblicas, tais como IP (Internet
Protocol), MPLS, Frame-Relay etc.

PPTP
Confiabilidade

Sistemas
Suportados
Encriptao
Segurana
Estabilidade
Configuraes
Velocidade
Concluso

Suporte integrado para uma vasta

gama de desktops, dispositivos
mveis, e tablets.
Windows
Mac OS X
Linux iOS
Android DD-WRT
128-bit
Criptografia bsica
Muito estvel, aceito pela maioria
dos Wi-Fi hotspots
Fcil de configurar, adapta-se
maioria dos sistemas operacionais
Rpida por causa de uma
sobrecarga menor de criptografia
Uma boa escolha se OpenVPN
no estiver disponvel no seu

L2TP/IPsec
Confiabilidade

Sistemas
Suportados
Encriptao
Segurana

Estabilidade
Configuraes
Velocidade

Suporte integrado para uma vasta

gama de desktops, dispositivos
mveis, e tablets.
Windows Mac OS X
Linux iOS
Android
256-bit
Usa a criptografia mais alta.
Verificao de dados de
integridade, encapsula os dados
duas vezes.
Estvel se seu aparelho suporta
NAT
Requer configurao
personalizada
Requer o mximo de

OpenVPN
Confiabilidade
Sistemas
Suportados
Encriptao

Segurana

Estabilidade

Configuraes

Compatvel com a maioria dos

computadores desktop.
Windows Mac OS X Linux
160-bit: muito rpido e seguro
256-bit: o mais seguro, mas
requer mais CPU
A mais alta criptografia, sem
vulnerabilidades conhecidas,
autentica os dados em ambas as
extremidades da conexo atravs
de certificados digitais.
Mais estvel/confivel mesmo em
redes no confiveis, atrs de
roteadores sem fio e hotspots wi-fi.
Fcil de configurar com software

Concluses
As VPNs podem se constituir numa alternativa segura para
transmisso de dados atravs de redes pblicas ou privadas
Em aplicaes onde o tempo de
QoS
transmisso crtico, o uso de VPNs
atravs de redes externas ainda deve ser
analisado com muito cuidado, pois podem
ocorrer problemas de desempenho e
atrasos na transmisso sobre os quais a
organizao no tem nenhum tipo de
gerncia ou controle.
A deciso de implementar ou no redes privadas virtuais
requer uma anlise criteriosa dos requisitos, principalmente
aqueles relacionados a segurana, custos, qualidade de
servio e facilidade de uso que variam de acordo com o
negcio de cada organizao.

BORA PRA PRATICA