Uma VPN estabelece uma rede privada segura entre dois locais, permitindo que usuários acessem recursos da rede corporativa de forma remota. Uma VPN funciona criptografando o tráfego através da internet entre o dispositivo do usuário e o roteador VPN da empresa. Isso protege os dados durante a transmissão e autentica os usuários para acessar a rede corporativa remotamente.
1. Como a VPN Funciona
A VPN estabelece uma rede privada de modo que os dados podem ser enviados de
maneira segura entre esses dois locais. Esse enlace direto ou "túnel" possibilita que
todas as aplicações localizadas na rede principal fiquem acessíveis a partir do local
remoto. Por exemplo, você pode acessar a sua conta de e-mail na empresa,
arquivos armazenados no servidor e outras aplicações críticas de negócio a partir
de sua casa ou quando estiver viajando. Você pode trabalhar exatamente da
mesma forma que se estivesse no escritório, pois do ponto de vista da aplicação
não há diferença entre um dispositivo conectado diretamente à rede principal e um
conectado através da VPN.
As VPNs criam redes seguras ligando um escritório central aos escritórios das filiais,
funcionários remotos e/ou profissionais em viajem (os viajantes a negócios podem
se conectar a um roteador VPN usando qualquer computador com um software de
cliente VPN que suporte IPSec). O IPSec (Internet Protocol Security – Segurança de
Protocolo Internet) é um conjunto de padrões usado para troca segura de pacotes
de dados e é geralmente utilizado para a implementação de VPNs.
Há duas maneiras básicas de criar uma conexão VPN:
1. Roteador VPN para Roteador VPN – Em casa, um funcionário remoto usa o
seu Roteador VPN de Cabo/DSL para sua conexão sempre ativa com a Internet. Ele
configurou o roteador com as configurações de VPN de seu escritório. Quando ele
se conecta ao roteador do escritório, os dois roteadores criam um túnel VPN,
encriptando e decriptando dados. Como as VPNs utilizam a Internet, a distância não
importa. Usando a VPN, o funcionário remoto agora tem uma conexão segura com
a rede do escritório central, como se estivesse conectado fisicamente.
2. Computador (usando software cliente VPN ou adaptador USB que
suporte IPSec) para Roteador VPN– Em seu quarto de hotel, uma executiva em
viagem conecta-se ao Provedor de Internet, o ISP do hotel para obter acesso à
Internet. O notebook dela possui software cliente VPN que está configurado com as
configurações da VPN do escritório dela. Ela executa o software cliente VPN que
suporta IPSec (Internet Protocol Security – Segurança de Protocolo Internet), o
qual se conecta com o Roteador VPN no escritório central de sua empresa. Como as
VPNs utilizam a Internet, a distância não importa. Usando a VPN, a executiva agora
tem uma conexão segura com a rede do escritório central, como se estivesse
conectada fisicamente.
Segurança da VPN
As VPNs são usadas para proteger a transmissão efetiva de informações de um
local específico até outro local específico através da Internet. A idéia é proteger os
dados enquanto estão em um local público (a Internet), no qual hackers ou
qualquer um pode acessá-los, mas que geralmente são deixados sem criptografia
enquanto estão em uma rede privada sob o seu controle (a rede da empresa em
seu escritório). Com o login correto e o software de VPN instalado, apenas usuários
autorizados poderão acessar a rede empresarial através da Internet e nenhum dado
que seja trocado poderá ser interceptado.
Maximização da Segurança VPN
Da mesma forma que você maximizou a segurança da sua rede interna com um
roteador de firewall, você também deve maximizar a segurança para os seus dados
transmitidos externamente. Você pode fazer isso com um roteador IPSec VPN
Linksys. O IPSec oferece autenticação robusta e de fato criptografa os dados
transmitidos através da Internet. O IPSec é compatível com a maior parte dos
pontos terminais VPN e assegura privacidade e autenticação para os dados, ao
2. mesmo tempo em que autentica a identificação do usuário. Com o IPSec, a
autenticação se baseia no endereço IP do computador. Isso não apenas confirma a
identidade do usuário, mas também estabelece o túnel seguro na camada de rede,
protegendo todos os dados que passam através dela.
Através da operação na camada de rede, o IPSec é independente de qualquer
aplicação sendo executada na rede. É importante observar que a criptografia IPSec
cria uma ligeira redução na velocidade de transmissão de dados, devido ao
processamento necessário para a encriptação e decriptação dos dados. Alguns
dispositivos VPN deixam os Cabeçalhos IP sem criptografia. Esses cabeçalhos
contêm os endereços IP para os usuários em ambas as extremidades do túnel VPN
e podem ser utilizados pelo hacker em futuros ataques. No entanto, os Roteadores
VPN Linksys, não deixam os cabeçalhos IP sem criptografia. Usando um método
chamado PFS (Perfect Forward Secrecy – Sigilo Perfeito de Encaminhamento), não
apenas os cabeçalhos IP são criptografados, mas também as chaves secretas
usadas para proteger o túnel são criptografadas.
Configurar uma conexão VPN em seu PC pode ser demorado e complicado, exigindo
grandes conhecimentos de tecnologias de criptografia e segurança. A QuickVPN
Linksys, o software de VPN "simples", fornece procedimentos simples de
configuração para conectar de maneira segura o cliente remoto à rede principal.
Os Roteadores VPN Linksys deixam os seus dados seguros, mas há ainda outras
maneiras de maximizar a segurança. Apresentamos a seguir apenas algumas
sugestões:
Maximize a segurança em suas outras redes. Instale roteadores de
firewall para suas conexões à Internet e use as medidas de segurança
mais atualizadas para redes sem fio.
Estreite o escopo de seu túnel VPN o máximo possível. Em vez de
atribuir uma faixa de endereços IP, use o endereço específico para os
pontos terminais necessários.
Não configure o Grupo de Segurança Remoto para "Qualquer um", visto
que isso abrirá a VPN para qualquer endereço IP. Especifique um único
endereço IP.
Maximize a Criptografia e a Autenticação. Use criptografia 3DES e
autenticação SHA (Secure Hash Algorithm – Algoritmo de Hash Seguro)
sempre que possível.
Use uma ferramenta ou software de configuração que configure
dinamicamente as chaves de criptografia para cada sessão, tal como a
QuickVPN.
A transmissão de dados através da Internet é uma brecha na segurança da rede
que é freqüentemente ignorada. Com a VPN maximizada, em conjunto com o uso
de um roteador de firewall e a segurança sem fio, você protege os seus dados