Vpn

Alternativa Segura e Econômica para interligação de redes via Internet.

Se sua empresa precisa de segurança na troca de informações entre pontos remotos (por exemplo, filiais e parceiros), esta solução lhe propicia uma Rede Virtual Privada, com eficácia e eficiência, aliado a um custo viável.

A implantação de uma VPN (Virtual Private Network) permite a comunicação entre redes de pontos distintos, como duas filiais de uma empresa, por exemplo, de forma transparente e segura, formando uma única rede virtual. Os recursos de segurança do sistema impedirão que pessoas não autorizadas tenham acesso aos dados transmitidos.

Casos onde a VPN pode ser empregada:

  • Empresas com filiais ou escritórios distantes entre si, onde cada escritório tenha uma intranet própria e exista um desejo de se unificar estas Intranets em uma só rede virtual.
  • Funcionários que trabalham de casa (ou que estão em viagem e querem economizar interurbanos) e precisam através de uma conexão discada “local” entrar na rede do escritório de forma segura e usar os recursos da mesma como se estivesse ainda em sua mesa de trabalho.
  • Empresas que queiram interligar sua rede com a de seus fornecedores ou clientes de uma forma mais direta (que não seja um acesso por Web ou algum protocolo de nível de aplicação). Permite, por exemplo, que uma empresa acesse diretamente o Banco de Dados da outra.
  • Qualquer empresa ou pessoa que queira unir duas redes privadas remotas, através de um meio público (geralmente a Internet) de uma maneira segura e privada.
  • Empresas que tenham informações sigilosas para transmitir para parceiros ou filiais podem usar a solução mesmo em Links diretos e dedicados entre as filiais (fora da Internet). Agências de segurança (Forças Armadas e agências de inteligência) normalmente não podem confiar nem mesmo nas empresas de telecomunicações para fazer sua rede de comunicação.

Em qualquer dos casos acima, a solução de VPN pode ser acompanhada da solução de Firewall para o controle do que está sendo acessado, tornando assim a rede segura mesmo quando a interligação for feita entre empresas diferentes (que não necessariamente tem compromisso com a integridade alheia) ou mesmo por motivos menos óbvios, como por exemplo a possibilidade de um dos lados da VPN receber um acesso não autorizado e este acesso se estender ao outro lado de forma transparente e automática.

Funcionamento:

Antes de serem transmitidos, os dados são criptografados e autenticados, processo que utiliza chaves de segurança do tipo RSA (chave pública x chave privada). A medida garantirá o sigilo das informações (agora codificadas) mesmo que haja algum tipo de interferência nesse percurso. Esse é um aspecto importante: a VPN fornece um canal seguro de comunicação num ambiente ainda inseguro, como a rede mundial de computadores – Internet.

A solução que compõem as distribuições Linux, é atualmente baseada no software chamado FreeS/WAN. Algumas de suas características técnicas são:

  • Protocolo de tunelamento: IPSec (IP Security)
  • Protocolo de gerenciamento de chaves: IKE (Internet Key Exchange)
  • Interoperabilidade: Pode ser conectada a qualquer outro equipamento que também implemente o padrão IPSec
  • IP Móvel: Aceita conexões fixas e móveis
  • Transparência: Não requer modificações em nenhuma das estações de trabalho ou servidores que fazem parte da rede privada.
  • Número de usuários: Não há limitação de número de usuários, o conceito não se aplica. Pode existir qualquer número de máquinas na intranet, e podem ser montados quantos túneis forem necessários com outros Gateways remotos. A limitação está apenas na capacidade de processamento do Gateway para realizar a criptografia de alto volume de dados (que normalmente é limitado pela velocidade do Link com a Internet).

O FreeS/WAN é uma ferramenta de livre distribuição que implementa no IPv4 todo o reforço de segurança e criptografia, planejada para o protocolo de rede IPv6, de uso ainda restrito. Entre os benefícios extraídos antecipadamente dessa nova versão, está a criptografia superior a 2.048 bits, um avanço significativo frente aos 40 ou 128 bits utilizados atualmente.

O FreeS/WAN tem como base o protocolo IPSec (Internet Protocol Security), recurso amplamente utilizado nos serviços de criptografia na Web. Comparadamente a outros serviços similares, o IPSec apresenta inúmeras vantagens. Enquanto outras ferramentas protegem um único meio ou protocolo, o IPSec é capaz de proteger um mix de protocolos operando sobre uma combinação complexa de meios, cenário comum na Internet.

A figura ao lado ilustra de maneira simples, um exemplo de VPN entre dois pontos, Matriz e Filial:

Gateways espalhadas por quaisquer pontos da Internet poderão conversar de forma segura, e além disso, fazer com que todo o tráfego que circula entre as Intranets que cada uma delas esconde, também esteja seguro.

Além da segurança, a implantação de VPN usando o FreeS/WAN traz outro benefício importante, comum às soluções baseadas em programas Open Source: o baixo custo, segurança e a flexibilidade na instalação. Esses fatores fazem da VPN uma alternativa interessante para empresas que querem garantir a agilidade e a integridade na transmissão de dados, sem gastar muito.

A solução que compõe o Conectiva Linux, trabalha com padrões abertos e internacionais, presentes em quase todos os equipamentos do gênero, sendo assim, altamente compatível com soluções diversas de terceiros. Tem aprimoramento constante, com correções de bugs em curto espaço de tempo (característica proveniente do fato de ser software livre). Tem baixo custo pois não requer a aquisição de licenças para sua legalidade, além de ser estável e ter alta performance.

A figura ao lado ilustra de forma mais completa, uma VPN interligando três pontos fixos e um ponto móvel:

A Inova Informática oferece serviços de consultoria e suporte para implantação da Virtual Private Network (VPN) e outras soluções para o mercado corporativo.