As redes virtuais privadas baseiam-se na tecnologia de tunneling cuja existência é anterior às VPNs. Esta tecnologia pode ser definida como um processo de encapsular um protocolo dentro de outro. O uso de tunneling nas VPNs incorpora um novo componente a esta técnica: antes de encapsular o pacote que será transportado, este é codificado de forma a ficar ilegível caso seja interceptado durante o seu transporte. O pacote codificado e encapsulado viaja através da Internet até alcançar o seu destino onde é desencapsulado e descodificado, voltando ao seu formato original. Uma característica importante é que pacotes de um determinado protocolo podem ser encapsulados em pacotes de protocolos diferentes. Por exemplo, pacotes do protocolo IPX podem ser encapsulados e transportados dentro de pacotes TCP/IP.

O protocolo de tunneling encapsula o pacote com um cabeçalho adicional que contém informações de roteamento que permitem a travessia dos pacotes ao longo da rede intermediária. Os pacotes encapsulados são roteados entre as extremidades do túnel na rede intermediária. Túnel é a denominação do caminho lógico percorrido pelo pacote ao longo da rede intermediária Após alcançar o seu destino na rede intermediária, o pacote é desencapsulado e encaminhado ao seu destino final. A rede intermediária por onde o pacote irá circular pode ser qualquer rede pública ou privada.

De notar que o processo de tunneling envolve encapsulamento, transmissão ao longo da rede intermediária e desencapsulamento do pacote.

Ilidio Gonçalves

A Internet é uma rede pública de comunicação de dados, com controlo descentralizado e que utiliza o conjunto de protocolos TCP/IP como base para a estrutura de comunicação e seus serviços de rede. Isto deve-se ao facto de que a arquitectura TCP/IP fornece não só os protocolos que habilitam a comunicação de dados entre redes, mas também define uma série de aplicações que contribuem para a eficiência e sucesso da arquitectura. Entre os serviços mais conhecidos da Internet estão o correio-eletrónico (protocolos SMTP, POP3), a transferência de ficheiros (FTP), a emulação remota de terminal (Telnet), o acesso à informação hipermídia (HTTP), conhecido como WWW (World Wide Web).
A Internet é dita ser um sistema aberto, uma vez que todos os seus serviços básicos assim como as aplicações são definidas publicamente, podendo ser implementadas e utilizadas sem pagamento de royalties ou licenças para outras instituições.
O conjunto de protocolos TCP/IP foi projectado especialmente para ser o protocolo utilizado na Internet. A sua característica principal é o suporte directo à comunicação entre redes de diversos tipos. Neste caso, a arquitectura TCP/IP é independente da infra-estrutura de rede física ou lógica empregada. De facto, qualquer tecnologia de rede pode ser empregada como meio de transporte dos protocolos TCP/IP, como será visto adiante.
• A Internet é a denominação da rede mundial que interliga redes nos quatro cantos do planeta. É formada pela conexão complexa entre centenas de milhares de redes entre si. A Internet tem as suas políticas controladas pelo IAB (Internet Architecture Board), um fórum patrocinado pela Internet Society, uma comunidade aberta formada por utilizadores, fabricantes, representantes governamentais e pesquisadores.
• Internet é um termo usado para definir uma rede genérica formada pela interligação de redes utilizando o protocolo TCP/IP.
• Intranet é a aplicação da tecnologia criada na Internet e do conjunto de protocolos de transporte e de aplicação TCP/IP numa rede privada, interna ou uma empresa. Numa intranet, não só a infra-estrutura de comunicação é baseada em TCP/IP, mas também grande quantidade de informações e aplicações são disponibilizadas por meio dos sistemas Web (protocolo HTTP) e correio-eletrónico.
• Uma extranet, ou extended intranet é a extensão dos serviços da intranet de uma empresa para interligar e fornecer aplicações para outras empresas, como clientes, fornecedores, parceiros, etc… Desta forma a extranet é a utilização de tecnologias como Web e correio-electrónico para simplificar a comunicação e a troca de informações entre empresas.
World Wide Web (WWW), é a designação do conjunto de informações públicas disponibilizadas na Internet por meio do protocolo HTTP. É o somatório das informações que podem ser acedidas por um browser Web na Internet. As informações internas de uma empresa que são disponibilizadas via browser Web são enquadradas no termo intranet.

Ilidio Gonçalves

Access Point – Um access point é um dispositivo que permite que clientes de redes sem fios se liguem com outros clientes de redes sem fios, funcionando simultaneamente como uma ponte de ligação (Bridge) entre esses clientes e uma rede com fios Ethernet.

Broadband – Tipo de transmissão de dados onde, com um só meio de ligação (como um único cabo), se conseguem criar vários canais de comunicação.

Cliente – Um qualquer dispositivo que se liga à rede.

DHCP (Dynamic Host Configuration Protocol) – Protocolo que configura automaticamente o TCP/IP dos clientes.

DNS (Domain Name System) – Este serviço permite que um cliente faça parte de um domínio e possa ter um ou mais IP’s no mesmo nome. Utiliza uma base de dados onde regista os nomes dos clientes bem como os IP’s dos mesmos, permitindo a transformação de um nome num determinado endereço IP ou vice-versa.

Criptografia – Processo de codificação da informação, traduzindo-se em segurança na comunicação e acesso aos dados.

ESSID (Extended Service Set Identifier) – Funciona como um identificador que tem de ser único para uma rede sem fios. Tem de ser configurado de forma idêntica quer no Access Point, quer nos clientes sob pena de não estabelecer comunicação.

Ethernet – Standard de redes com fios. Estabelece ligação entre clientes de redes com fios usando dispositivos como hubs e switchs.

Firewall – Determina qual a informação que entra ou sai numa rede. Funciona como um filtro para a comunicação com os dispositivos, traduzindo-se como um método de segurança.

Gateway – Ponto na rede que faz a gestão do tráfego da informação entre duas ou mais redes. Faz a interligação de segmentos de rede distintos.

IEEE (Institute of Electrical and Electronics Engineers) – Define os standards para as redes. Garante o funcionamento entre sistemas do mesmo tipo.

ISP (Internet Service Provider) – Empresa ou instituição que fornece o acesso à Internet.

LAN (Local Área Network) – Uma Lan é um conjunto de PCs ou dispositivos de outro tipo ligados em rede numa área relativamente pequena como uma casa, um escritório ou um edifício com vários pisos.

MAC Address (Media Access Control) – O MAC Address traduz-se no endereço do dispositivo físico que nos permite a ligação à rede, como por exemplo a placa de rede ethernet ou modem DSL.

NAT (Network Address Translation) - NAT é um processo que nos permite a partilha da ligação à Internet, utilizando mapeamentos de endereços, possibilitando dessa forma a ligação de endereços de redes privadas a endereços de redes públicas.

PPP (Point-to-Point Protocol) – PPP é um protocolo que permite estabelecer comunicação entre dispositivos que usam interfaces série, tipicamente associado com PCs que se ligam usando as linhas telefónicas.

PPPoE (Point-to-Point Protocol over Ethernet) – Idêntico ao PPP mas utilizando a rede Ethernet para estabelecer a ligação a um ISP.

TCP/IP – Protocolo standard utilizado para estabelecer comunicação em rede entre clientes.

WAN (Wide Área Network) – Tipicamente será um conjunto de LANs ligadas entre si. Podemos classificar como uma rede de larga dimensão visto ligar PCs ou redes que se encontram geograficamente distintas, sejam por serem edifícios distintos ou cidades distintas.

WLAN ( Wireless Local Área Network) – Tal como a LAN, a WLAN é uma rede local que se distingue da LAN pela característica de não utilizar cabos na comunicação mas sim ondas e frequências.

Ilidio Gonçalves

A arquitectura TCP/IP possui uma série de diferenças em relação à arquitectura OSI relativamente aos níveis de aplicação e Internet da arquitectura TCP/IP.
Como principais diferenças podem-se citar:

• OSI trata todos os níveis, enquanto TCP/IP só trata a partir do nível de Rede OSI
• OSI tem opções de modelos incompatíveis. TCP/IP é sempre compatível entre as várias implementações
• OSI oferece serviços orientados ao nível de rede, o que necessita de inteligência adicional em cada equipamento componente da estrutura de rede. Em TCP/IP a função de “roteamento” é bem simples e não necessita de manutenção de informações complexas
• TCP/IP tem função mínima (roteamento IP) nos nós intermediários (routers)
• Aplicações TCP/IP tratam os níveis superiores de forma monolítica, Desta forma OSI é mais eficiente pois permite reaproveitar funções comuns a diversos tipos de aplicações. Em TCP/IP, cada aplicação tem que implementar as suas necessidades de forma completa.

A figura 3 ilustra a comparação entre TCP/IP e OSI. Note que a camada Internet de TCP/IP apresenta uma altura menor que o correspondente nível de Rede OSI. Isto representa o facto de que uma das funções do nível de Rede OSI ser realizada pelo nível de Rede TCP/IP. Esta função é a entrega local de mensagens dentro da mesma rede. O IP só trata a entrega e a decisão de roteamento quando o origem e o destino da mensagem estão situados em redes distintas.

Ilidio Gonçalves

No desenvolvimento de soluções de rede, é desejável que sejam implementadas facilidades de controlo de acesso a informações e a recursos corporativos. A VPN deve dispor de recursos para permitir o acesso de clientes remotos autorizados aos recursos da LAN corporativa, viabilizar a interligação de LANs de forma a possibilitar o acesso de filiais, partilhando recursos e informações, assegurando a privacidade e integridade dos dados ao atravessar a Internet bem como a própria rede corporativa. A seguir são descritas algumas das características desejadas numa VPN:

Autenticação de Utilizadores

Verificação da identidade do utilizador, controlando o acesso das pessoas autorizadas. Deve dispor de mecanismos de auditoria, provendo informações referentes aos acessos efectuados (quem acedeu, o quê e quando foi acedido).

Gestão de Endereço (NAT)

O endereço do cliente na sua rede privada não deve ser divulgado, devendo-se adoptar endereços fictícios para o tráfego externo.

Criptografia dos Dados

Os dados devem circular na rede pública ou privada num formato codificado para que, caso sejam interceptados por utilizadores não autorizados, não possam ser descodificados, garantindo a privacidade da informação. O reconhecimento do conteúdo das mensagens deve ser exclusivo dos utilizadores autorizados.

Gestão de Chaves

O uso de chaves que garantem a segurança das mensagens codificadas deve funcionar como um segredo partilhado exclusivamente entre as partes envolvidas. A gestão de chaves deve garantir a troca periódica das mesmas, visando manter a comunicação de forma segura.

Suporte para outros protocolos

Com a diversidade de protocolos existentes, torna-se necessário o suporte a protocolos utilizados nas mais diversas redes, tais como IP (Internet Protocol), IPX (Internetwork Packet Exchange), entre outros.

Ilidio Gonçalves