Uma rede virtual privada (VPN) é uma tecnologia de rede que cria uma conexão de rede segura em uma rede pública, como a Internet ou uma rede privada pertencente a um provedor de serviços. Grandes corporações, instituições educacionais e agências governamentais usam a tecnologia VPN para permitir que usuários remotos se conectem com segurança a uma rede privada.

Uma VPN pode conectar vários sites em uma grande distância, assim como uma rede de longa distância (WAN). As VPNs são frequentemente usadas para estender intranets em todo o mundo para disseminar informações e notícias para uma ampla base de usuários. Instituições educacionais usam VPNs para conectar campi que podem ser distribuídos em todo o país ou ao redor do mundo.

Para ter acesso à rede privada, um usuário deve ser autenticado usando uma identificação única e uma senha. Um token de autenticação geralmente é usado para obter acesso a uma rede privada por meio de um número de identificação pessoal (PIN) que o usuário deve inserir. O PIN é um código de autenticação exclusivo que muda de acordo com uma frequência específica, geralmente a cada 30 segundos ou mais.

Protocolos

Existem vários protocolos VPN em uso que protegem o transporte do tráfego de dados em uma infraestrutura de rede pública. Cada protocolo varia ligeiramente na forma como os dados são mantidos em segurança.

segurança IP (IPSec) é usado para proteger as comunicações pela Internet. O tráfego IPSec pode usar o modo de transporte ou túnel para criptografar o tráfego de dados em uma VPN. A diferença entre os dois modos é que o modo de transporte criptografa apenas a mensagem dentro do pacote de dados (também conhecido como carga útil), enquanto o tunelamento criptografa todo o pacote de dados. O IPSec costuma ser chamado de “sobreposição de segurança” devido ao seu uso como camada de segurança para outros protocolos.

Secure Sockets Layer (SSL) e Segurança da Camada de Transporte (TLS) usam criptografia para proteger as comunicações pela Internet. Ambos os protocolos usam um método de autenticação de “aperto de mão” que envolve uma negociação de parâmetros de rede entre as máquinas cliente e servidor. Para iniciar uma conexão com sucesso, um processo de autenticação envolvendo certificados é usado. Os certificados são chaves criptográficas armazenadas no servidor e no cliente.

Protocolo de túnel ponto a ponto (PPTP) é outro protocolo de tunelamento usado para conectar um cliente remoto a um servidor privado pela Internet. O PPTP é um dos protocolos VPN mais usados devido à sua configuração e manutenção simples e também porque está incluído no sistema operacional Windows.

Protocolo de túnel da camada 2 (L2TP) é um protocolo usado para encapsular o tráfego de comunicações de dados entre dois sites na Internet. O L2TP é frequentemente usado em conjunto com o IPSec (que atua como uma camada de segurança) para proteger a transferência de pacotes de dados L2TP pela Internet. Ao contrário do PPTP, uma implementação de VPN usando L2TP/IPSec requer uma chave compartilhada ou o uso de certificados.

A tecnologia VPN emprega criptografia sofisticada para garantir a segurança e evitar qualquer interceptação não intencional de dados entre sites privados. Todo o tráfego em uma VPN é criptografado usando algoritmos para proteger a integridade e a privacidade dos dados. A arquitetura da VPN é regida por um conjunto estrito de regras e padrões para garantir um canal de comunicação privado entre os sites. Os administradores de rede corporativa são responsáveis por decidir o escopo de uma VPN, implementar e implantar uma VPN e monitorar continuamente o tráfego de rede pelo firewall da rede. Uma VPN exige que os administradores estejam continuamente cientes da arquitetura geral e do escopo da VPN para garantir que as comunicações sejam mantidas em sigilo.

Vantagens desvantagens

Uma VPN é uma maneira econômica e eficaz de construir uma rede privada. O uso da Internet como o principal canal de comunicação entre os sites é uma alternativa econômica às dispendiosas linhas privadas alugadas. Os custos para uma corporação incluem o hardware e o software de autenticação de rede usados para autenticar usuários e quaisquer mecanismos adicionais, como tokens de autenticação ou outros dispositivos seguros. A relativa facilidade, velocidade e flexibilidade do provisionamento de VPN em comparação com linhas alugadas torna as VPNs a escolha ideal para empresas que precisam de flexibilidade. Por exemplo, uma empresa pode ajustar o número de sites na VPN de acordo com as mudanças nos requisitos.

Existem várias desvantagens potenciais com o uso de VPN. A falta de gerenciamento de qualidade de serviço (QoS) na Internet pode causar perda de pacotes e outros problemas de desempenho. As condições de rede adversas que ocorrem fora da rede privada estão fora do controle do administrador da VPN. Por esse motivo, muitas grandes corporações pagam pelo uso de VPNs confiáveis que usam uma rede privada para garantir QoS. A interoperabilidade do fornecedor é outra desvantagem potencial, pois as tecnologias VPN de um fornecedor podem não ser compatíveis com as tecnologias VPN de outro fornecedor. Nenhuma dessas desvantagens impediu a ampla aceitação e implantação da tecnologia VPN.