As redes virtuais privadas baseiam-se na tecnologia de tunneling cuja existência é anterior às VPNs. Esta tecnologia pode ser definida como um processo de encapsular um protocolo dentro de outro. O uso de tunneling nas VPNs incorpora um novo componente a esta técnica: antes de encapsular o pacote que será transportado, este é codificado de forma a ficar ilegível caso seja interceptado durante o seu transporte. O pacote codificado e encapsulado viaja através da Internet até alcançar o seu destino onde é desencapsulado e descodificado, voltando ao seu formato original. Uma característica importante é que pacotes de um determinado protocolo podem ser encapsulados em pacotes de protocolos diferentes. Por exemplo, pacotes do protocolo IPX podem ser encapsulados e transportados dentro de pacotes TCP/IP.

O protocolo de tunneling encapsula o pacote com um cabeçalho adicional que contém informações de roteamento que permitem a travessia dos pacotes ao longo da rede intermediária. Os pacotes encapsulados são roteados entre as extremidades do túnel na rede intermediária. Túnel é a denominação do caminho lógico percorrido pelo pacote ao longo da rede intermediária Após alcançar o seu destino na rede intermediária, o pacote é desencapsulado e encaminhado ao seu destino final. A rede intermediária por onde o pacote irá circular pode ser qualquer rede pública ou privada.

De notar que o processo de tunneling envolve encapsulamento, transmissão ao longo da rede intermediária e desencapsulamento do pacote.

Ilidio Gonçalves

No desenvolvimento de soluções de rede, é desejável que sejam implementadas facilidades de controlo de acesso a informações e a recursos corporativos. A VPN deve dispor de recursos para permitir o acesso de clientes remotos autorizados aos recursos da LAN corporativa, viabilizar a interligação de LANs de forma a possibilitar o acesso de filiais, partilhando recursos e informações, assegurando a privacidade e integridade dos dados ao atravessar a Internet bem como a própria rede corporativa. A seguir são descritas algumas das características desejadas numa VPN:

Autenticação de Utilizadores

Verificação da identidade do utilizador, controlando o acesso das pessoas autorizadas. Deve dispor de mecanismos de auditoria, provendo informações referentes aos acessos efectuados (quem acedeu, o quê e quando foi acedido).

Gestão de Endereço (NAT)

O endereço do cliente na sua rede privada não deve ser divulgado, devendo-se adoptar endereços fictícios para o tráfego externo.

Criptografia dos Dados

Os dados devem circular na rede pública ou privada num formato codificado para que, caso sejam interceptados por utilizadores não autorizados, não possam ser descodificados, garantindo a privacidade da informação. O reconhecimento do conteúdo das mensagens deve ser exclusivo dos utilizadores autorizados.

Gestão de Chaves

O uso de chaves que garantem a segurança das mensagens codificadas deve funcionar como um segredo partilhado exclusivamente entre as partes envolvidas. A gestão de chaves deve garantir a troca periódica das mesmas, visando manter a comunicação de forma segura.

Suporte para outros protocolos

Com a diversidade de protocolos existentes, torna-se necessário o suporte a protocolos utilizados nas mais diversas redes, tais como IP (Internet Protocol), IPX (Internetwork Packet Exchange), entre outros.

Ilidio Gonçalves

Abaixo, são apresentadas três possíveis implementações práticas para as VPNs.

ACESSO REMOTO VIA INTERNET

O acesso remoto a redes corporativas através da Internet pode ser viabilizado com a VPN através da ligação local a um ISP. O cliente remoto liga-se via ISP à Internet e o software de VPN cria uma rede virtual privada entre o utilizador remoto e o servidor de VPN corporativo através da Internet.

LIGAÇÃO DE LANs VIA INTERNET

Uma solução que substitui as ligações entre LANs através de circuitos dedicados de longa distância é a utilização de circuitos dedicados locais interligando-as à Internet. O software de VPN assegura esta interligação formando a WAN corporativa.
Dependendo das aplicações, pode-se também optar pela utilização de circuitos dial-up numa das pontas, devendo a LAN corporativa estar, preferencialmente, ligada à Internet via circuito dedicado local ficando disponível 24 horas por dia para eventuais tráfegos provenientes da VPN.

LIGAÇÃO DE COMPUTADORES NUMA INTRANET

Em certas instituições, existem dados confidenciais cujo acesso é restrito a um pequeno grupo de utilizadores. Nestas situações, redes locais departamentais são implementadas fisicamente separadas da LAN corporativa. Esta solução, apesar de garantir a “confidencialidade” das informações, cria dificuldades de acesso aos dados da rede corporativa por parte dos departamentos isolados.
As VPNs possibilitam a ligação física entre redes locais, restringindo acessos indesejados através da utilização de um servidor VPN entre elas. Vejamos que o servidor VPN não irá actuar como um router entre a rede do departamento e o resto da rede corporativa uma vez que o router possibilitaria a ligação entre as duas redes permitindo o acesso de qualquer utilizador à rede do departamento. Com o uso da VPN o administrador da rede pode definir quais os utilizadores autorizados a atravessar o servidor VPN e aceder aos recursos da rede departamental restrita. Adicionalmente, toda a comunicação ao longo da VPN pode ser “encriptada” assegurando a “confidencialidade” das informações. Os utilizadores não autorizados nem sequer irão visualizar a rede do departamento.

Ilidio Gonçalves

A ideia de utilizar uma rede pública como a Internet em vez de linhas privadas para implementar redes corporativas é denominada de Virtual Private Network (VPN) ou Rede Privada Virtual. As VPNs são túneis cifrados entre pontos autorizados, criados através da Internet ou outras redes públicas para transferência de informações, de modo seguro, entre redes corporativas ou utilizadores remotos.
O uso de Redes Privadas Virtuais representa uma alternativa interessante na racionalização dos custos de redes corporativas oferecendo “confidencialidade” e integridade no transporte de informações através de redes públicas.
A segurança é a primeira e mais importante função da VPN. Uma vez que dados privados serão transmitidos pela Internet, que é um meio de transmissão inseguro, eles devem ser protegidos de forma a não permitir que sejam modificados ou interceptados.
Outro serviço oferecido pelas VPNs é a ligação entre corporações (Extranets) através da Internet, além de possibilitar ligações dial-up encriptadas que podem ser muito úteis para utilizadores móveis ou remotos, bem como filiais distantes de uma empresa.
Uma das grandes vantagens decorrentes do uso das VPNs é a redução de custos com comunicações corporativas, pois elimina a necessidade de linhas dedicadas de longa distância que podem ser substituídos pela Internet. As LANs podem, através de linhas dedicadas ou ligações dial-up, ser conectadas a um ISP local e interligar-se a outras LANs, possibilitando o fluxo de dados através da Internet. Esta solução pode ser bastante interessante sob o ponto de vista económico, sobretudo nos casos em que se necessita de ligações internacionais ou nacionais de longa distância. Outro factor que simplifica a gestão da WAN é o da ligação LAN-Internet-LAN ficar parcialmente a cargo dos ISP’s.

Ilidio Gonçalves