Resumo – VPN

Fala galera!

Vou tentar falar um pouco de VPNs para concursos. O conceito de VPN surgiu da necessidade de se utilizar redes de comunicação públicas para trafegar informações privadas. Utilizar redes públicas é bem mais barato do que montar uma rede proprietária. Segundo Tanenbaum:

VPNs are overlay networks on top of public networks but with most of the properties of private networks. They are called ”virtual” because they are merely an illusion, just as virtual circuits are not real circuits and virtual memory is not real memory.

O conceito de VPN envolve
encapsulamento. Um protocolo de tunelamento encapsula o pacote com um cabeçalho adicional que contém informações de roteamento que permitem a travessia dos pacotes ao longo da rede intermediária. Dessa forma é criado um túnel pelo qual os novos pacote são transmitidos até serem desencapsulados.

Exemplos de protocolos usados para implementar VPNs são:


Um importante uso das VPNs é na comunicação segura pela Internet. Tanenbaum diz:

Since firewalls are primarily in the security business, it is natural to have the tunnels begin and end at the firewalls, providing a clear separation between the company and the Internet. Thus, firewalls, VPNs, and IPsec with ESP in tunnel mode are a natural combination and widely used in practice.

OBS: Veja mais sobre IPSec e ESP aqui.

Entretanto, uma VPN não precisa envolver características de segurança explícitas, tais como autenticação ou criptografia. Veja o que diz a RFC 2547 – BGP/MPLS VPNs:

A VPN model should, even without the use of cryptographic security measures, provide a level of security equivalent to that obtainable when a level 2 backbone (e.g., Frame Relay) is used. That is, in the absence of misconfiguration or deliberate interconnection of different VPNs, it should not be possible for systems in one VPN to gain access to systems in another VPN.

Acho que com isso dá pra matar pelo menos 80% das questões sobre VPN que costumam cair em concursos.

Até a próxima!

Referências:

»crosslinked«

Você pode gostar...

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *