Seções
Inicial
O que é?
VPN FR ou ATM
VPN Internet
VPN/IP
Considerações Finais
Teste seu Entendimento

 

Seção: Tutoriais Banda larga

 
VPN: Internet

 

O objetivo principal de se estabelecer uma VPN na Internet é aumentar a segurança na passagem de dados através da Internet que é uma rede pública e não segura.

 

Ao implantar uma VPN utilizando a Internet a qualidade de serviço será a da Internet uma vez que o usuário não tem como exercer controle da mesma.

 

O mecanismo utilizado para aumentar a segurança é conhecido como tunelamento (Tunneling) que consiste no encapsulamento de um protocolo em outro protocolo.

 

A figura a seguir ilustra este processo para o encapsulamento de um pacote IP.

 

IP
Cabeçalho
Original		Dados
IP
Novo
Cabeçalho		 Cabeçalho do
outro protocolo		 IP
Cabeçalho
Original		 Dados

 

As principais alternativas de protocolos de tunelamento para VPNs na Internet são apresentadas a seguir.

 

IPSec

 

O IP Security (IPSec) é um conjunto de protocolos definido pelo IETF para prover segurança nas comunicações em redes IP.

 

O IPSec prove autenticação, integridade e confidencialidade a nível do pacote de dados pela adição de dois cabeçalhos:

  • Cabeçalho de autenticação (AH), que prove integridade e autenticação sem confidencialidade;
  • Payload de encapsulamento de Segurança (ESP) que prove integridade e confidencialidade ao payload (IP datagram).

Uma IPSec VPN na Internet pode ser criada com AH ou ESP ou ambos. Eles utilizam protocolos de gerenciamento de chaves de criptografia padrões da Internet.

 

As principais desvantagens na utilização do IPsec são o overhead adicional imposto ao pacote de dados e o fato dele só oferecer suporte a redes IP o que impede a autenticação de usuários com acesso remoto.

 

PPTP

 

Point-toPoint Tunneling Protocol (PPTP) é uma extensão do protocolo PPP utilizado em acesso discado a Internet.

 

É um protocolo proprietário desenvolvido por um grupo liderado pela Microsoft, que possibilita a autenticação de usuários remotos e suporta criptografia.

 

L2TP

 

O Layer 2 Tunneling Protocol (L2TP) é um protocolo definido pelo IETF que combina características dos protocolos PPTP e Layer 2 Forwarding (L2F) desenvolvido pela Cisco. Utiliza o IPSec para criptografia dos dados.

 

É considerado, juntamente com o PPTP um protocolo de tunelamento que opera na camada 2 (Enlace de dados) do modelo OSI (O modelo OSI está apresentado na seção de referência rápida do Teleco). O IPSec é um protocolo que opera na camada 3.

 

A solução L2TP/IPSec é a solução mais completa possibilitando criptografia e autenticação de usuário com acesso remoto.

 

Arquitetura

 

 

A figura apresenta uma possível arquitetura da rede para a interligação da Matriz e filiais.

 

Todos estes protocolos de tunelamento podem ser implantados configurando um servidor Windows 2000.

 

 
© 2009 Teleco