Se você precisa conectar dois computadores fisicamente distantes de forma segura, é importante saber o que é VPN.

Trata-se de uma solução muito eficiente para esse tipo de demanda, principalmente quando levamos em conta o seu baixo custo.

Mas como a VPN é capaz de oferecer esses benefícios? Como ela funciona? É o que veremos neste artigo.

O que é VPN

Virtual Private Network, ou Rede Privada Virtual, é uma tecnologia que usa a estrutura de uma rede pública, como a internet, para estabelecer uma conexão privada e segura entre dois computadores remotos.

O uso da internet em lugar de links dedicados ou redes de pacotes reduz consideravelmente o custo dessa conexão.

E quanto maior é a distância entre os pontos a serem conectados, maior é a diferença de custos.

Além disso, a Internet está disponível em todo o planeta, com pontos de acesso espalhados em várias localidades, o que amplia naturalmente o alcance das redes VPN.

As grandes corporações recorrem muito às redes VPN, conectando colaboradores em diferentes e distantes instalações, possibilitando também o trabalho via home office, mesmo sem uma estrutura baseada na nuvem.

Outro ponto forte da VPN é a segurança, pois todos os dados que trafegam por ela são protegidos e criptografados.

Como a VPN funciona

Para criar uma rede VPN, precisamos ter ao menos duas máquinas conectadas à Internet e um software para a gestão dessa rede, instalado em cada computador/servidor.

Geralmente há um servidor que recebe as conexões, e clientes, que se conectam a ele.

Por meio de um sistema de tunelamento, os dados percorrem o caminho entre a máquina remetente e a máquina receptora.

A ideia de tunelamento consiste em criar um túnel, ou seja, uma estrutura blindada, por onde dados privados podem trafegar em segurança, mesmo em meio a uma rede pública como a internet.

De forma resumida, o envio de dados da máquina remetente para a máquina receptora se dá da seguinte forma:

  • A máquina remetente realiza:
    • A criptografia e o encapsulamento dos dados a serem enviados;
    • A identificação de seu número IP no pacote a ser enviado;
    • O envio do pacote de dados através do “túnel”.
  • Do outro lado, a máquina receptora realiza:
    • O acolhimento do pacote de dados;
    • A identificação da máquina remetente através do número IP informado;
    • O desencapsulamento dos dados;
    • A descriptografia dos dados.

Depois disso, os dados são tratados no computador de destino.

Além da segurança, outro aspecto importante em uma VPN é a velocidade.

Nesse quesito, a rede privada virtual é bastante dependente da velocidade e da qualidade da conexão de internet.

O número de IP na conexão VPN

A numeração de IP utilizada para identificar a máquina remetente refere-se à rede privada formada pelos computadores e servidores interligados via VPN.

Quando uma máquina se conecta à internet via serviço VPN, um número de IP específico é atribuído a ela.

Ocultar o número de IP real da máquina  impossibilita o rastreamento do acesso realizado, dando privacidade e segurança à conexão.

A VPN e a questão da privacidade

O foco deste artigo é definir o que é VPN e como ela pode ser uma possível solução para a necessidade de conectar máquinas remotas de forma segura.

Porém, considerando as características e o funcionamento da VPN, cabe aqui uma rápida menção a uma questão, bastante polêmica por sinal, que a sua utilização pode suscitar.

Ao mesmo tempo em que protegem a conexão, a adoção de um número de IP diferenciado e a criptografia de dados podem permitir a realização de ações como:

  • Ignorar restrições de acesso por região, estabelecidas por provedores de streaming, por exemplo;
  • Ignorar bloqueios a determinados sites, definidos pela empresa, por exemplo;
  • Fugir ao rastreamento dos provedores de acesso à internet.

São possibilidades que dão margem à discussão em torno de aspectos éticos, contra e a favor, da conduta de quem estabelece ou questiona regras.

Protocolos para implantação de uma VPN

Para entender o que é VPN, precisamos falar dos protocolos, que em última instância definem como os dados serão tratados na rede.

Diferentes protocolos podem ser utilizados para se implantar uma VPN.

Cada protocolo objetiva fornecer a criptografia apropriada para proteger os dados que circulam, fazendo com que a comunicação fique mais segura e confiável.

Destacamos a seguir alguns dos tipos de protocolo adotados pelas principais soluções de VPN.

IPSec (Internet Protocol Security)

O protocolo IPSec oferece uma transferência de dados estável através de rede IP, pública ou privada. Se trata de uma extensão do protocolo IP(Internet Protocol) que tem como principal objetivo garantir comunicações privadas seguras através de serviços criptográficos.

Entre as principais vantagens desse protocolo estão: a confiabilidade das informações fornecidas; a integridade dos dados, que garante que as informações que chegam ao destino são as mesmas enviadas pelo remetente; e a autenticidade, que previne o chamado identity spoofing.

Substancialmente, esse protocolo pega um pacote IP privado e aplica a criptografia, a autenticação, a garantida de integridade e o encapsulamento em outros pacotes IP para serem repassados.

Por conta disso, o IPSec é um dos protocolos mais populares em redes VPN. O nível de confiabilidade, integridade e autenticidade oferecidos o tornam perfeito para as mais diversas implementações, como conexão entre matrizes e filiais e usuários remotos.

PPTP (Point-to-Point Tunneling Protocol)

O PPTP é muito usado e suportado pela maioria dos dispositivos atuais. Um dos mais antigos protocolos VPN ainda em uso, ele existe desde o Windows 95 e se tornou padrão para todas as versão do SO de lá para cá. Aliás, ele surgiu de uma iniciativa da Microsoft para encapsular um outro protocolo, chamado PPP(Protocolo Ponto a Ponto).

Esse protocolo VPN é um dos mais comuns de todos, oferecendo uma velocidade maior que a de outros modelos de protocolo e tem uma configuração mais simples. Por isso, ele é bastante útil quando o que se deseja é velocidade, como em streaming de áudio e vídeo e no envio de dados de dispositivos mais lentos.

Porém, há falhas de segurança conhecidas no PPTP. Seus protocolos de autenticação, como o MS-CHAP-v1/v2, são bastante inseguros e já foram quebrados várias vezes em análises de segurança. Por essa razão, esse protocolo VPN não é recomendável quando o fator segurança é fundamental.

L2TP (Layer 2 Tunnelling Protocol)

O L2TP, ou Layer 2 Tunnelling Protocol, surgiu em 1999 como uma atualização para o PPTP e para o L2F, que conheceremos no próximo tópico. Se trata de um protocolo que não fornece encriptação ou confidencialidade por si próprio. Por isso, geralmente é utilizado em conjunto com o IPSec.

Por esse motivo, essa é uma opção que apresenta maior segurança, utilizando uma criptografia mais segura que a do PPTP.

Esse protocolo apresenta vantagens em relação ao PPTP, propiciando integridade de dados e autenticação da origem. Assim, impede que terceiros interceptem as informações enviadas. No entanto, apresenta maior lentidão em relação ao protocolo PPTP e, geralmente, é bloqueado por firewalls. Pois utiliza a porta UDP 500, que alguns firewalls costumam bloquear.

L2F (Layer 2 fowarding)

O Layer 2 Fowarding(L2F) foi desenvolvido pela Cisco no início da tecnologia VPN. Esse protocolo sempre assume que a rede privada se encontra atrás de um gateway e, como faz o tunelamento independentemente do IP, ele pode trabalhar com redes Frame Relay e ATM.

Nele, há dois níveis de autenticação: um ao se estabelecer a conexão com o gateway e outro no acesso a rede. Os protocolos de autenticação são o  PPP, Radius(Remote Authetication Dial in User Service), TACACS(Terminal Access Controller Access-Control System) ou TACACS+.

Como desvantagens, o L2F não suporta criptografia e não possui um padrão de tunelamento. O que dificulta a comunicação entre diferentes usuários em uma VPS e deixa as informações vulneráveis a interceptações.

VPN SSL (Secure Sockets Layer)

O VPN SSL(Security Socket Layer) é um dos protocolos mais vantajosos de todos e vem ganhando grande adesão por parte dos usuários. Ao contrário dos demais aqui citados, ele não exige um software dedicado, funcionando diretamente no navegador.

Isso o torna muito mais flexível para usuários remotos e diminui as exigências de administração. Pois permite que uma ampla gama de dispositivos possam se conectar a rede VPN, incluindo os móveis, sem deixar o nível de segurança cair.

Além disso, o VPN SSL trabalha com certificados digitais e também possui múltiplos fatores de autenticação. Isso significa que o acesso a rede VPN só vai ser liberado para o usuário mediante duas estruturas de identificação.

Por fim, esse protocolo também permite o controle granular de acesso. Assim, é possível regular o tráfego na rede VPN; permitindo, por exemplo, que um usuário tenha acesso a um servidor e a outros, não.

Qual desses protocolos utilizar?

Com tantos opções, é comum haver dúvidas sobre qual protocolo utilizar. A verdade é que todos eles, quando implementados corretamente, conseguem oferecer uma comunicação segura através da rede pública. Atualmente, diversas empresas os usam para se conectar às suas matrizes ou permitir acesso aos seus serviços para usuários remotos.

Portanto, não há uma receita padrão, que funcione para todas as empresas. Cada negócio precisar avaliar as suas características, demandas e objetivos específicos para, assim, definir qual protocolo utilizar. Também é possível contratar empresas especializadas para fazer uma avaliação mais detalhada do negócio e definir melhor.

Quando utilizar uma VPN

Quando empresas ou mesmo usuários se veem diante da necessidade de conectar máquinas remotas, as principais alternativas que surgem são:

  • Estabelecer conexões por meio de links de rádio, que apresentam certo custo financeiro;
  • Dependendo da distância, conectar as máquinas por um cabo de rede;
  • Instalar uma linha privada, cujo preço é consideravelmente elevado;
  • Utilizar uma VPN.

Compreendendo melhor o que é VPN, podemos notar que ela não apresenta as limitações físicas ou financeiras presentes nas outras três opções.

Por ser um método que se popularizou recentemente, sua aplicação mais comum é no ambiente corporativo, principalmente em empresas que necessitam ligar filiais em uma mesma rede ou conectar-se a estruturas em computação em nuvem.

Assim, redes VPN são criadas para que a troca de informações entre computadores seja feita de modo seguro e barato.

Uma utilização corporativa bastante comum das redes VPN é a conexão de colaboradores à matriz, filiais ou estrutura em nuvem para permitir a prática do home-office.

Outra forma de utilizar a rede é promover a conexão entre dois servidores remotos, cada um deles com suas estações clientes conectadas.

Os benefícios da Rede Privada Virtual

Uma VPN pode proporcionar vários benefícios, principalmente para empresas que precisam manter suas informações seguras no decorrer de uma comunicação com colaboradores remotos.

Segue uma relação dos principais benefícios decorrentes do uso da uma VPN.

Diminuição de custos

Utilizar a rede pública como canal de comunicação é algo extremamente perigoso para empresas. Assim, a maioria delas vê como única alternativa o estabelecimento de uma rede privada, com links dedicados. Porém, essa alternativa custa caro, muito caro. O que a torna proibitiva para grande parte das pequenas e médias empresas.

Contudo, com uma VPN, as empresas podem utilizar, de forma muito segura, uma rede pública para o transporte de informações em diferentes localidades. Essa opção é muito mais barata, prática e simples de configurar; sem, no entanto, deixar a desejar na questão da segurança.

Assim, não há necessidade de investir em redes privadas (links dedicados), que são mais caras, tanto em termos de instalação quanto de manutenção.

Segurança

Certamente, esse é um dos principais benefícios da rede VPN. Conforme vimos, a criptografia está presente nos diferentes protocolos adotados nas redes, assegurando um tráfego de dados bem confiável. Os métodos de autenticação também fornecem uma proteção extra contra interceptações e invasores.

Dessa forma, a empresa pode fornecer acesso remoto a usuários e se conectar as suas filiais para fazer a troca de informações, mesmo as mais sensíveis, sem se preocupar com perdas ou roubo de dados – ou com o custo que toda essa segurança pode gerar.

Agilidade

O uso da VPN promove uma maior agilidade na comunicação interna de uma empresa, principalmente quando há necessidade de integrar suas várias filiais.

Privacidade

A Rede Privada Virtual faz com que as informações que por ela circulam não sejam acessadas por quem não tem permissão.

Dessa forma, independentemente do conteúdo dos dados, a privacidade será sempre garantida.

Cuidados na escolha da VPN

Adotar uma solução de VPN parece e é bastante vantajoso para quem precisa de conexões remotas e seguras entre máquinas.

Porém, é preciso ter alguns critérios para escolher uma boa ferramenta VPN.

Por exemplo, pensando em baratear custos, encontraremos até mesmo soluções de VPN gratuitas.

Mas, independentemente do preço, é preciso avaliar questões como:

  • O nível de segurança do protocolo adotado;
  • A velocidade oferecida;
  • Possíveis limitações de downloads;
  • A abrangência do suporte fornecido e
  • Até mesmo a inserção de publicidade através de popups e spams.

Outros fatores importantes para a escolha de uma solução VPN são:

  • O uso de IP’s compartilhados: essa característica oferece uma proteção ainda maior contra tentativas de rastrear suas ações na rede;
  • A política de não registro: indica que o serviço de VPN não tem a intenção de rastrear suas ações;
  • Proteção para vários dispositivos: cada vez mais tablets e smartphones devem ser incluídos entre os dispositivos cobertos por uma VPN.

Conclusão

Conforme visto, ao entendermos o que é VPN, encontramos ótimos motivos para que empresas e usuários comuns façam uso dela.

As redes VPN têm proporcionado conexões mais simples e, ao mesmo tempo, mais confiáveis, eliminando uma das grandes preocupações de um negócio: o risco à segurança.

Entretanto, saber o que é VPN não basta para sua implementação.

Trata-se de uma tecnologia que exige conhecimento técnico. Seu funcionamento tende a ser um tanto complexo para leigos em TI.

Bem, agora que você já sabe o que é VPN, que tal conhecer também um pouco sobre a segurança de dados na nuvem?  A Aubratec oferece total suporte para a implantação de soluções em Cloud Computing acessadas exclusivamente via VPN, entre em contato com nossa equipe aubratec@aubratec.com.br.