[VPN] Introdução e Conceitos | Minissérie Sobre VPN [1/5]
Certamente você já ouviu falar no termo VPN e, muito provavelmente já utilizou algum aplicativo ou no mínimo conhece alguém que utiliza (ou utilizou) um soft “para VPN”. Esta minissérie mostrará a VPN e as implicações de segurança envolvidas, motivação e necessidades para sua utilização, e alguns dos protocolos utilizados na comunicação, por meio de túneis virtuais. É nesse contexto que atualmente algumas das questões abaixo acabam surgindo:
- Quando e por quê utilizar uma VPN?
- É ou não seguro?
- Whatsapp bloqueado. Posso utilizar VPN?
Para a criação deste artigo dividido em uma minissérie, tomei como principal referência o livro “Segurança de Redes em Ambientes Cooperativos”, dos autores Emilio T. Nakamura e Paulo L. de Geus (vide fontes ao final desta postagem).
Índice
Introdução
VPN – “Virtual Private Network” ou Rede Privada Virtual – é uma rede privada construída sobre a infraestrutura de uma rede pública, normalmente a Internet.
Seu conceito surgiu da necessidade de se utilizar redes de comunicação não confiáveis para trafegar informações de forma segura. As redes públicas (como a Internet) são consideradas não confiáveis, tendo em vista que os dados que nelas trafegam estão sujeitos a interceptação e captura (veja o artigo sobre conexão em Hotspot WiFi Público, para entender o quão vulnerável você pode estar. Clique aqui).
Em contrapartida, estas redes públicas tendem a ter um custo de utilização inferior se comparados as estruturas de redes corporativas, envolvendo a contratação de circuitos exclusivos e independentes, por exemplo, além de diversos equipamentos que variam muito de preço, não sendo muito baratos.
Nesse contexto as VPNs têm uma importância fundamental para as empresas, independentemente de seu porte, principalmente no seu aspecto econômico, já que permitem que as conexões dedicadas sejam substituídas pelas conexões públicas.
Conexão Pública VS Conexão Dedicada
Para entendermos melhor essa economia e conhecermos mais sobre VPN, vou lhes apresentar uma breve descrição da diferença entre a sua Internet Tradicional (conhecida por Internet Compartilhada ou Conexão Pública) e a Conexão Dedicada (ou Internet Dedicada, também chamada de Link Dedicado).
Conexão Pública: Internet Compartilhada
“Compartilhai a rede online, ó internautas!” – Ramon Voltolini (Tecmundo).
Imagine a seguinte situação: Após um longo dia de trabalho, por exemplo, ou qualquer outra atividade que possa, ao fim do dia, tornar-se cansativa e muitas vezes tediosa, você volta pra casa e como uma breve distração, decide “navegar” na Internet, seja acessando redes sociais, canais de notícias e quem sabe o Youtube para ouvir sua playlist preferida. Mas, de repente, seu navegador fica carregando e as imagens não são mais exibidas e por fim acaba travando e desconectando.
Pra quem já conhece o T-Rex Game do Google, sabe muito bem o que é isso.
Caro leitor, sinto muito dizer, mas se esta situação já aconteceu contigo, é porque sua conexão é compartilhada. Em outras palavras, significa dizer que seu computador (ou qualquer outro dispositivo) está conectado “indiretamente” a um provedor de internet por meio de uma “conexão comunitária”, ou seja, disputada por diversos usuários.
A internet compartilhada é o tipo de conexão mais comum usado atualmente. Usuários domésticos, que não trabalham o dia todo logados, ou até mesmo profissionais, que não dependem de uma estabilidade inquebrável de sinal para trabalhar, por exemplo, “disputam” dia a dia o sinal oscilante dos provedores de internet. É uma das conexões mais comuns graças ao seu baixo custo e a rapidez de sua implementação. Porém tem como principal desvantagem a instabilidade do sinal, onde quanto mais usuário ativos naquele momento, mais lento será sua conexão. Geralmente acaba ficando com apenas 10% da velocidade total contratada.
Conexão Dedicada: Link Dedicado
Na Conexão Dedicada, felizmente o tipo de conexão não compartilha os mesmos caminhos até seu provedor. Neste caso, a conexão é realizada através de um caminho único e direto, sem desvios ou obstáculos no percurso até o seu provedor de acesso. Em outras palavras, você não divide o sinal com outras pessoas. O Link Dedicado, é geralmente utilizado por aquelas empresas que não podem contar com a instabilidade de sinal.
Para a utilização deste tipo de conexão é preciso contatar uma empresa especializada nesse tipo de serviço; uma equipe técnica vai estudar a viabilidade de instalação e determinar a configuração de banda mais adequada às necessidades do contratante. Como já deve ter percebido, dentre suas principais vantagens destacam-se a estabilidade do sinal, além da garantia da velocidade contratada. Porém em contra partida, tem como principal desvantagem, o alto custo de implementação/contratação.
Motivação
Agora que já sabemos o conceito de VPNs e um pouco sobre a Internet e as Soluções Corporativas de Link Dedicado, fica fácil entender os principais motivos de sua implementação utilizar uma conexão pública.
A principal motivação no uso das VPNs é com certeza a financeira, como alternativa para redução dos custos de comunicação de dados, oferecendo transporte de pacotes IPs de modo seguro através de Internet, com o objetivo de conectar vários equipamentos de uma forma mais segura.
Além do que ocorre com as conexões privadas, também é possível obter economia com a substituição das estruturas de conexões remotas, que podem ser eliminadas em função da utilização dos Clientes e Provedores VPN. Porém, essas vantagens requerem uma série de considerações com relação a segurança, em especial com os Clientes VPN. Mas, este tema de Segurança em VPNs, trataremos em postagens futuras.
Contextualização
As VPNs são uma excelente solução para a comunicação com a internet em redes públicas não confiáveis, como Hotspots de Aeroportos, Shoppings e Cafés por exemplo. Outra situação comum é a possibilidade de funcionários se conectarem utilizando VPNs para acessar a rede local da empresa sem estar fisicamente lá.
Neste caso, basicamente, uma VPN permite acesso remoto aos recursos de uma rede local, ainda que você não esteja fisicamente conectado nessa rede. Também serve para garantir proteção criptografada e mais segura durante a troca de informações pela internet em redes públicas.
O principal detalhe e característica de uma VPN é a segurança que ela proporciona para a sua navegação na internet, evitando por exemplo, a interceptação de suas informações e não possibilita que os dados trafegados estejam visíveis para pessoas não autorizadas. Por fim, após a confirmação de sua conexão, a comunicação entre as partes é criptografada, evitando interceptação.
Conclusão
É preciso muito estudo e uma análise criteriosa no que diz respeito à segurança, custos e facilidades que o serviço trará para a empresa. Mas talvez o mais importante, principalmente se tratando de empresas, seja o desempenho oferecido pelo serviço de redes VPN, uma vez que a transmissão de dados por essas redes normalmente são mais lentos e requer uma Internet razoavelmente rápida.
A melhor forma de decidir se vale ou não a pena é pesar os prós e contras em utilizar VPN e ver qual dos lados pesa mais! (Tecmundo)
A próxima seção deste artigo irá mostrar seus objetivos, principais benefícios e implicações envolvidas na sua utilização.
VISUALIZAR TODOS | PARTE 2 – OBJETIVOS, BENEFÍCIOS E IMPLICAÇÕES
Viu algum erro ou gostaria de adicionar alguma sugestão a essa ou outra matéria? Colabore, clique aqui.
Fontes
Livros e Materiais Didáticos
- NAKAMURA, Emilio Tissato; GEUS, Paulo Lício de. Segurança de Redes em Ambientes Cooperativos. 2007. Brasil. Editora NOVATEC.
- MIRANDA, Ivana Cardial de. Seminário VPN – Redes Privadas Virtuais, 2002, Rio de Janeiro. Orientador Otto Carlos Muniz Bandeira Duarte.
Internet
Pentester, Especialista em Segurança de Redes e Testes de Invasão, Programador, Consultor e Professor de T.I.. Geek Inveterado, Apaixonado por Segurança da Informação e Louco por GNU/Linux. Dedica grande parte do seu tempo para criar soluções que ajudem dezenas de milhares de pessoas com dicas e artigos em Tecnologia e Segurança da Informação. Possui algumas Certificações em Ethical Hacking, Cabling System, Security+, SIEM Netwitness, SIEM SNYPR Securonix e Proficiência em Soluções de Vulnerability Management da Tenable.
1 Resultado
[…] é claro da segurança, a tecnologia VPN também gera uma certa economia. Como foi dito na 1ª Parte desta minissérie, sistemas de comunicação modernos são normalmente caracterizados por um alto […]