quarta-feira , 20 de setembro de 2017
Últimos Posts
Capa / Principal / VPN – Conceito, Topologia e Protocolos
VPN – Conceito, Topologia e Protocolos
Imagem - VPN

VPN – Conceito, Topologia e Protocolos

O Termo VPN significa Virtual Private Network, em português Rede Privada Virtual. VPN são redes de computadores que estão separadas fisicamente e, que através de um meio público de comunicação, geralmente a Internet, comunicam-se deforma segura, através da utilização de criptografia, possibilitando o compartilhamento de recursos e informações, além de assegurar a privacidade e integridade dos dados que trafegam pela Internet.

Os principais elementos de uma VPN são:

    • Tunelamento:
      Os dados são trafegadas de forma encriptada, dando a idéia da criação de um túnel virtual, isto garante que se a informação for capturada, será muito difícil entendê-la, a menos que se descubra a chave utilizada.
    • Autenticação das extremidades:
      Ao utilizar a autenticação das extremidades em uma conexão VPN garantimos que somente usuários validos estão participando da transmissão, através de protocolos de autenticação, que em sua maioria implementam algoritmos de hash como MD5. O que garante a integridade das mensagens, segurança da informação.
    • Transporte Subjacente:
      Devido o protocolo TCP/IP ser a base da Internet, ele é amplamente utilizado para a comunicação entre redes. Entretanto, ele é muito inseguro, devido não ter sido projetado para esta finalidade. Por isso, uma VPN utiliza a infra-estrutura de rede já existente do TCP/IP para transmitir os seus pacotes pela Internet, apenas adicionando alguns cabeçalhos. Isto faz com que os dispositivos VPN utilizem o mecanismo de transporte subjacente para se comunicarem, o que possibilita a instalação destes em qualquer parte da rede, reduzindo-se os custos (KOLENISKOV e HATCH, 2002).

Existem três topologias no uso de VPN:

  • Host-host: Comunicação entre dois microcomputadores separados fisicamente, podendo estar ou não em uma mesma rede.

vpn_host-host

  • Host-gateway: Conexão de um microcomputador a uma rede fisicamente distante.

vpn_host-gw

  • Gateway-gateway: Conexão entre duas redes, onde os gateways de VPN estarão sempre conectados.

vpn_gw-gw

Protocolos de encapsulamento de VPN:

  • PPTP: Permite que o tráfego de protocolos múltiplos seja criptografado e, depois, encapsulado em um cabeçalho IP para ser enviado por meio de uma rede IP ou uma rede IP pública, como a Internet. O PPTP pode ser usado para conexões de acesso remoto e VPN site a site. Ao usar a Internet como a rede pública para VPN, o servidor PPTP é um servidor VPN habilitado para PPTP com uma interface na Internet e uma segunda interface na intranet.
      • Encapsulamento: O PPTP encapsula os quadros PPP em datagramas IP para transmissão pela rede. O PPTP usa uma conexão TCP para o gerenciamento de encapsulamento e uma versão modificada do Encapsulamento de Roteamento Genérico (GRE) para encapsular quadros PPP para os dados encapsulados. A carga dos quadros PPP encapsulados pode ser descriptografada, compactada ou ambos. A figura a seguir mostra a estrutura de um pacote PPTP contendo um datagrama IP.
Encapsulamento VPN-pptp

Encapsulamento VPN-pptp

      • Criptografia: O quadro PPP é criptografado com a criptografia ponto a ponto da Microsoft (MPPE) usando chaves de criptografia geradas pelo processo de autenticação MS-CHAP v2 ou EAP-TLS. Os clientes da rede virtual privada devem usar o protocolo de autenticação MS-CHAP v2 ou EAP-TLS para que as cargas dos quadros PPP sejam criptografadas. O PPTP está usufruindo dos benefícios da criptografia PPP subjacente e encapsulando um quadro PPP previamente criptografado.
  • L2TP: Permite que o tráfego de protocolos múltiplos seja criptografado e depois enviado por qualquer meio que ofereça suporte à entrega de datagrama ponto a ponto, como IP ou modo de transferência assíncrona (ATM). O L2TP é uma combinação do PPTP e do Encaminhamento da Camada 2 (L2F), uma tecnologia desenvolvida pela Cisco Systems, Inc. O L2TP inclui os melhores recursos do PPTP e L2F. Ao contrário do PPTP, a implementação da Microsoft do L2TP não usa MPPE para criptografar os datagramas PPP. O L2TP utiliza o protocolo IPSec (Internet Protocol Security) no Modo de Transporte para os serviços de criptografia. A combinação de L2TP e IPsec é conhecida como L2TP/IPsec. Tanto o L2TP quanto o IPsec devem ser suportados pelo cliente VPN e pelo servidor VPN. O suporte do cliente ao L2TP é um recurso interno dos clientes de acesso remoto do Windows Vista® e Windows XP e o suporte do servidor VPN ao L2TP é um recurso interno dos membros da família do Windows Server® 2008 e do Windows Server 2003. O L2TP é instalado com o protocolo TCP/IP.
      • Encapsulamento: O encapsulamento dos pacotes L2TP/IPsec é composto por duas camadas:
          • Primeira camada – Encapsulamento L2TP: Um quadro PPP (um datagrama IP) é encapsulado com um cabeçalho L2TP e um cabeçalho UDP.Encapsulamento1_L2TP
        • Segunda camada: encapsulamento IPsec: Em seguida, a mensagem L2TP resultante é encapsulada com o cabeçalho e as informações finais do protocolo ESP, as informações finais da Autenticação IPsec que fornece integridade e autenticação da mensagem e um cabeçalho IP final. No cabeçalho IP, é o endereço IP de origem e de destino que corresponde ao cliente VPN e ao servidor VPN.Encapsulamento2_L2TP.gif
      • Criptografia: A mensagem L2TP é criptografada com Padrão de Criptografia de Dados (DES) ou DES Triplo (3DES) usando chaves de criptografia geradas pelo processo de negociação do protocolo IKE.
  • SSTP: O protocolo SSTP é um novo protocolo de encapsulamento que usa o protocolo HTTPS pela porta TCP 443 para possibilitar o fluxo do tráfego pelos firewalls e proxies da Web que poderiam bloquear o tráfego PPTP e L2TP/IPsec. O SSTP oferece um mecanismo de encapsulamento do tráfego PPP sobre o canal do protocolo SSL do protocolo HTTPS. O uso do PPP possibilita o suporte a métodos de autenticação fortes, como o EAP-TLS. O SSL oferece segurança no nível de transporte com verificação avançada da negociação, criptografia e integridade da chave.Quando um cliente tenta estabelecer uma conexão VPN baseada em SSTP, o SSTP primeiro estabelece uma camada HTTPS bidirecional com o servidor SSTP. Por essa camada HTTPS, o protocolo empacota o fluxo como a carga de dados.
    • Encapsulamento: O SSTP encapsula os quadros PPP em datagramas IP para transmissão pela rede. O SSTP usa uma conexão TCP (pela porta 443) para gerenciamento de encapsulamento e de quadros de dados PPP.
    • Criptografia: A mensagem SSTP é criptografada com o canal SSL do protocolo HTTPS.
O Termo VPN significa Virtual Private Network, em português Rede Privada Virtual. VPN são redes de computadores que estão separadas fisicamente e, que através de um meio público de comunicação, geralmente a Internet, comunicam-se deforma segura, através da utilização de criptografia, possibilitando o compartilhamento de recursos e informações, além de assegurar a privacidade e integridade dos dados que trafegam pela Internet. Os principais elementos de uma VPN são: Tunelamento: Os dados são trafegadas de forma encriptada, dando a idéia da criação de um túnel virtual, isto garante que se a informação for capturada, será muito difícil entendê-la, a menos que…

Review Overview

Score

Avalie

User Rating: 4.55 ( 1 votes)
93

Sobre Alan Oliveira

Alan Oliveira
Bacharel em Sistemas de Informação, com Pós Graduação em Segurança de Redes e Sistemas. Trabalho como Analista de Suporte há 8 anos. Certificação Itil, LPIC-3, ISO/IEC 27002, ISO/IEC 20000, CompTIA Security+ e RHCE (Red Hat Certified Engineer).

3 comentários

Deixe uma resposta

O seu endereço de email não será publicado. Required fields are marked *

*

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>