VPN

VPN - Virtual Private Network

                      São REDES VIRTUAIS PRIVADAS,          Que compreende a Técnica de Transporte de Informações em REDES Públicas ou Privadas mantendo a política de Endereçamento e Segurança de uma (1)  ou ambas as pontas.        O modelo Operacional deste tipo de REDE, utiliza Técnicas de TUNELAMENTO para o Transporte das informações.  Agora será mostrado um vídeo de como criar uma VPN com o Win 7.

https://youtu.be/thyXeCb5drM (Embed)

Caption: : Criando VPN no Windows 7

VPN Tipos & Conexões

                                                                       As VPN’s podem ser baseadas em conexões do tipo:       •    Hospedeiro - Hospedeiro:  Onde a  Comunicação entre hospedeiros (Hosts), conectados ou não em uma Rede, separados fisicamente; onde são utilizada para sincronismo de Dados.        •    Hospedeiro - Ponte de ligação: Onde a conexão do Hospedeiro é feita  a uma Rede. Sendo muito utilizada por empresas cujas transações são realizadas em diferentes locais, fora da empresa, para atualizar informações e emitir pedidos.       •     Ponte de ligação - Ponte de Ligação:  Onde a conexão é constante entre Pontes de ligação (Gateways) de VPN de duas empresas distantes entre si; onde, dessa forma elas podem compartilhar recursos com um custo menor.                                          As Conexões podem ser divididas em quatro tipos básicos de comunicação:       •     Linha Virtual Alugada (Virtual Leased Line,VLL)       Utiliza o Espinha Dorsal IP (backbone IP) como entidade de enlace e transporte fim-a-fim, conectando dois usuários por um túnel IP que emula um circuito físico ou linha privada,podendo começar e terminar em uma mesma estação.       •     Rede Privada Virtual Roteada (Virtual Private Routed Network, VPRN)       Atua na terceira camada estabelecendo conexões entre os roteadores e construindo tabelas de roteamento para os clientes se conectarem com o servidor e também pode ser usado no controle de tráfego. Devido à sua complexa implementação, ele é mais usado no meio empresarial e centros de processamento de dados.       •    Rede Privada Virtual Discada (Virtual Private Dial Network, VPDN)       Permite ao usuário remoto se conectar por demanda através de um túnel para outro site. O usuário é conectado a um IP público e seus pacotes são enviados pelo túnel através da rede pública para o site desejado dando a impressão de uma conexão direta. A característica chave dessa conexão, é necessidade de uma autenticação do usuário.       •    Segmento de Rede Virtual Privada Local (Virtual Private LAN Segment, VPLS)       Permite que sites distantes entre si compartilhem uma conexão através de pseudo-fios . Oferece suporte a broadcast e multicast.

bb284530-8b1e-4b08-b612-7294e4a8c9fe (image/jpg)

MODELOS DE TRANSPORTES Operação VPN

Caption: : Operações de VPN; são Redes Privadas com Conexão Direta, Segurança e Protocolos de Tunelamentos. A conexão por tunelamento garante uma maior segurança pois, antes da transmissão, o pacote de informação é encapsulado dentro de outro pacote com um novo cabeçalho (“Header”), que fornece um caminho lógico, geralmente chamado de túnel, para que a informação passe pela rede pública ou compartilhada. À medida que cada pacote chega ao fim do túnel estabelecido, ele é desencapsulado e encaminhado para o destino final.

VPN Site To Site > (Site a Site)

88afb40e-edca-436c-98b2-e8ddabf2c24e (image/jpg)

Caption: : VPN Site To Site, é uma das arquiteturas mais utilizadas para comunicação entre empresas, no formato Matriz x Filial ou Comunicação com Fornecedores. este tipo de enlace possui características permanentes, onde ambas as partes entram em acordo sobre o modelo de autenticação e endereçamento, onde o link será estabelecido.

VPN - Client To Site (Cliente a Site)

a46bc271-b5d8-4af5-9dc7-e6614a5b55a8 (image/jpg)

Caption: : VPN Cliente a Site; é uma arquitetura utilizada para conexão remoto; como exemplo, uma estação de usuário e a rede de uma empresa; onde neste caso o enlace é estabelecido de forma temporária, após a utilização o enlace é desconectado.

VPN - Tunelamento

             Consiste na técnica de um pacote dentro de outro pacote.       O protocolo de entrega opera em um nível igual ou maior no modelo em que o protocolo de carga opera.       Para a comunicação ocorrer entre uma Rede até sua Rede de destino;   As informações devem ser transportadas nos pacotes que serão trafegados pela internet.                  Este processo é conhecido como Encapsulamento, onde as Informações de Rede são trafegadas como informa--ções de dados na Internet.  O funcionamento deste processo funciona da seguinte forma:>   A estação de Origem envia informações para o Nó de destino que chega até o Concentrador VPN via Rotea--mento Convencional.>   O Concetrador VPN encapsula os Dados dentro de pacotes com endereço de destino do IP público da outra ponta.>   Os dados são trafegados na Internet até o destino, ge--ralmente protegidos por uma Criptografia.>  O concentrador VPN da outra ponta desencapsula o pacote e efetua a entrega ao destino.

7ff97e91-e8db-4258-93d4-f5e8c2d25f63 (image/jpg)

Caption: : Encapsulamento VPN - VPN Site a Site

TIPOS DE TUNELAMENTOS

                Encapsulamento na camada de Enlace                                                     PPTP    É um protocolo da camada de enlace no qual é origina--do Conexões de Acesso Remoto, utilizando Linhas Telefônicas Convencionais.    Ele permite o encapsulamento de vários protoclos distintos, estabelecendo um enlace ponto a ponto entre a origem e o destino.    Para a utilização de enlace VPN, uma extensão do PPP (Point-To-Point Tunneling Protocol - Implementação para  Redes Virtuais Privada), onde  foi desenvolvida para possibilitar o estabelecimento de um Túnel entre os concentradores, ou através de Clientes VPN, inserin--do o IP público desde a chegada até o seu destino.                                                         L2TP(Layer Two Tunneling Protocol), foi desenvolvido como extensão do PPP, incluindo funcionalidades do PPTP.

                       Tunelamento na Camada de Rede          O processo é realizado através de endereço IP adicional, inserindo o endereço de origem e destino para roteamento via internet.    Para execução deste transporte e manutenção de segurança, o modelo utilizado é o do protocolo IPSec.                                                         IPSec   É um conjunto de Técnicas e Protocolos; com Objetivo de garantir a integridade e a confidencialidade da Comunicação.  Para isso ele utiliza como protocolos adicionais o: (AH) e (ESP).                              Authentication Header (AH)  Cabeçalho de Autenticação > Tem como função garantir que o concentrador de destino verifique se o pacote foi originado pelo concentrador de origem assim garantin--do a integridade da comunicação.                         Encapsulated Security Payload (ESP)    É o protocolo responsável pela garantia e confidencia--lidade da comunicação, promovida através de técnicas de criptografia a ilegibilidade dos pacotes caso sejam capturados durante a comunicação em redes públicas.