O que é VPN? O que é rede VPN? VPN para leigos

Se você está aqui, deseja responder a pergunta “o que é VPN”. A viagem pode ser complexa, mas vou te ajudar. Quando se perguntar para que serve VPN (Rede Privada Virtual), saiba que ela permite criar uma rede privada virtual que garante privacidade, anonimato e segurança dos dados através de um canal de comunicação reservado entre dispositivos que não têm necessariamente de estar ligados à mesma LAN. Aqui está um guia prático simples para você aprender a usar uma rede privada virtual.

Uma VPN (Virtual Private Network) é uma rede privada virtual que garante privacidade, anonimato e segurança através de um canal de comunicação logicamente reservado (túnel VPN) e criado sobre uma infraestrutura de rede pública. O termo virtual significa que todos os dispositivos pertencentes à rede não precisam necessariamente estar conectados à mesma LAN local, mas podem estar localizados em qualquer ponto geográfico do mundo. Ainda não sabe para que serve VPN? Calma, ainda tem muito mais para falar sobre o que é VPN.

O que é VPN

Apesar de curta, a pergunta o que é VPN é complexa. VPN é um serviço de rede específico que pode ser usado para criptografar o tráfego da Internet e, consequentemente, proteger sua identidade online. Em um ambiente puramente corporativo, as redes VPNs pode ser comparada a uma extensão geográfica da rede local privada (LAN) e que, portanto, permite que os sites de uma mesma empresa localizados em todo o território sejam conectados entre si de forma segura. Para tal, o encaminhamento de pacotes de dados é explorado através do protocolo IP para transporte à escala geográfica: Isso permite, de fato, criar uma LAN “virtual” e “privada”, mas totalmente equivalente a uma infraestrutura física de rede dedicada.

Para que serve VPN

Para que serve VPN? Vamos lá.

As VPNs são utilizadas sobretudo nas empresas e nas administrações públicas, nomeadamente pela possibilidade de reduzir custos na criação da própria rede protegida e criada, precisamente, explorando a infraestrutura da rede pública (a estrutura de internet que utilizamos). No entanto, também existem muitos usuários privados que preferem navegar em redes VPNs para poder explorar e trocar dados na Internet com segurança e sem restrições ou bloqueio geográfico.

Entre os vários serviços disponíveis, alguns prestadores oferecem ainda a possibilidade de escolher os protocolos a utilizar para a ligação, optando por um servidor VPN instalado na própria rede (corporativa / privada) ou ligando-se a um gerido por terceiros. É bom lembrar que, uma vez que os dados na Internet, se não protegidos adequadamente, podem ser interceptados por qualquer pessoa em seu caminho, os interessados ​​em conhecer os detalhes das atividades das redes VPNs realizadas pelos usuários poderiam ser diferentes e com finalidades diferentes: investigativas, comerciais ou fraudulentas. Entendeu para que serve VPN?

Abaixo, analisamos em detalhes os tipos, princípios operacionais e protocolos que caracterizam para que serve VPN.

Classificação de redes VPNs

Para responder a pergunta o que é VPN… é importante entender que as redes VPNs são divididas em redes de acesso remoto e redes site a site:

O que é VPN conexão de acesso remoto

As conexões dial-up permitem que os usuários acessem um servidor em uma rede privada através da Internet. Este tipo de conexão pode ser visto como uma conexão entre um PC cliente VPN e o servidor da empresa. Como já foi dito, do ponto de vista lógico é como se tivesse uma ligação dedicada e privada;

Para que serve VPN site a site

Para responder para que serve VPN… Bom, é uma conexão site a site é utilizada para conectar em uma rede privada, sempre com o auxílio de uma rede pública, escritórios localizados em vários locais ou outras organizações, permitindo o roteamento e comunicação segura. Neste cenário, cada escritório terá um roteador dedicado, que é um nó das redes VPNs que irá rotear os pacotes de dados para os mesmos destinatários de acordo com um modelo cliente / servidor, compartilhando informações com os escritórios remotos de forma totalmente transparente. Conceitualmente, duas subclasses de VPN site a site podem ser distinguidas:

  1. uma classe VPN-Intranet ao ingressar em vários escritórios da mesma empresa;
  2. uma classe VPN-Extranet ao ingressar em empresas e / ou escritórios fora da organização.

Dentro desta distinção, com base nos níveis de segurança e confiabilidade do circuito virtual, as redes VPNs podem ser classificadas em:

  • Confiável. O ISP (Internet Service Provider) garante a criação de um conjunto de rotas com características de segurança precisas, atribuindo um determinado endereço IP fixo e aplicando uma correta política de segurança da informação;
  • Seguro. Este tipo de VPN, através de protocolos de criptografia, garante a criação de um túnel entre os nós da rede privada. Os dados que viajam dentro do túnel são, portanto, inacessíveis para tentativas de interceptação;
  • Híbrido. Conforme especificado pelo nome, é um tipo particular de rede privada mista. Aplica-se nos casos em que uma empresa com VPN confiável também precisa de uma VPN segura. Uma VPN híbrida garante assim uma boa segurança e um certo nível de qualidade de serviço para os circuitos de tunelamento.

O que é VPN em funcionamento

Veja que essa parte aqui é muito importante. Como a infraestrutura das redes VPNs utilizada pelos mecanismos VPN é a Internet (a rede economicamente mais vantajosa, difundida, mas inerentemente insegura), são necessárias medidas que superem os limites característicos de uma rede pública insegura: tunelamento, autenticação e criptografia.

Tunelamento

Esse mecanismo fornece o estabelecimento de um túnel seguro entre duas entidades remotas finais habilitadas para criar uma VPN. Não há túnel tecnicamente, mas apenas um link lógico em uma rede IP. As duas extremidades do túnel, embora distantes e conectadas por vários nós intermediários, tornam-se virtualmente adjacentes durante o processo lógico. Referindo-nos ao padrão de protocolo ISO / OSI e à arquitetura TCP / IP em particular, podemos dizer que com o tunelamento é realizado um encapsulamento multi protocolo de dados. Os pacotes de dados, ainda que pertencentes a protocolos diferentes, uma vez que chegam à entrada do túnel, são posteriormente envolvidos pelo protocolo de tunelamento e posteriormente enviados nas redes VPNs para a saída do túnel, onde após a retirada do envelope chegam ao seu destino.

Autenticação e o processo de comunicação

O processo de autenticação, que depende do tipo de protocolo adotado, é necessário para autorizar o acesso, garantir a transmissão, garantir o não repúdio. Independentemente do tipo de VPN usado (acesso remoto / site a site) para estabelecer uma conexão entre um cliente e seu servidor, as etapas necessárias podem ser resumidas da seguinte forma:

  1. o cliente contata o servidor;
  2. o servidor notifica sua presença;
  3. o cliente solicita que o servidor seja identificado;
  4. o servidor verifica se a tentativa de conexão é autorizada após a autenticação bem-sucedida;
  5. o servidor responde ao pedido de autenticação e autoriza a comunicação com o cliente;
  6. a comunicação começa entre as duas entidades.

Criptografia

A criptografia, técnica que garante a confidencialidade das informações, transforma os dados que podem ser lidos por um algoritmo digital em dados codificados e incompreensíveis para pessoas não autorizadas. A função de descriptografia executa o processo reverso (e parte importante no o que é VPN). O tipo de criptografia utilizada, bem como o tipo de autenticação utilizada, depende do protocolo de comunicação adotado pelo provedor de serviços. Os algoritmos de criptografia podem ser classificados em simétricos, assimétricos e baseados em hash:

  • algoritmo simétrico: técnica que usa a mesma chave para criptografar e descriptografar dados. Os algoritmos comumente usados ​​são: DES (Data Encryption Standard) e AES (Advanced Encryption Standard);
  • algoritmo assimétrico: técnica que usa uma chave diferente para criptografar e descriptografar dados. Os algoritmos comumente usados ​​são: RSA (Rivest, Shamir e Adleman), ECC (Criptografia da Curva Elíptica), DSA (Algoritmo de Assinatura Digital) e Diffie-Hellman;
  • hashing: técnica que usa uma função (hash) não reversível (única) para proteger a integridade dos dados, bem como a confidencialidade. Os algoritmos comumente usados ​​são: MD5, SHA 2 (Secure Hash Algorithm), Argon 2.

Protocolos para redes VPN

Para transmissão VPN, existem protocolos apropriados cuja escolha de uso deve depender das necessidades e requisitos desejados. Cada um desses protocolos com sua especificidade contribui para a proteção dos pacotes de dados em transmissão. Entre os protocolos mais comuns, podem ser citados PPTP, L2PT, IPSEC, L2TP / IPSEC, SSL / TLS e HTTPS:

  • O protocolo de encapsulamento ponto a ponto é um protocolo da camada 2 que se baseia no protocolo PPP (protocolo ponto a ponto) e geralmente é usado em combinação com o protocolo GRE da camada 3 (encapsulamento genérico de roteamento);
  • O protocolo de encapsulamento de camada 2 é um protocolo de camada 2 que não fornece nenhuma forma de autenticação e criptografia, mas permite apenas a criação de um túnel virtual;
  • A segurança do protocolo da Internet é um protocolo da camada 3 que permite a comunicação segura em redes IP. A confidencialidade, integridade e autenticidade do tráfego de dados são garantidas por meio de mecanismos de criptografia e autenticação;
  • L2TP / IPsec. Implementar protocolos L2TP sobre IPsec é uma maneira de obter os melhores recursos de ambos os padrões. O resultado é um protocolo com certo nível de segurança, que permite a transmissão criptografada de pacotes de dados (IPSEC) em um túnel virtual (L2TP);
  • SSL / TLS. Secure Sockets Layer (TLS – Transport Layer Security é uma versão atualizada e mais segura do SSL) é um protocolo de camada 4 cuja tecnologia também pode ser usada para garantir a segurança de uma conexão VPN. Uma das soluções de software para configurar uma VPN usando SSL é o OpenVPN; Hyper Text Transfer Protocol Secure é um protocolo de camada de aplicativo para transferência segura de hipertexto que depende do protocolo de transporte SSL / TLS. Ele pode ser usado por meio da instalação de aplicativos ad hoc e / ou extensões de navegador.

Alguns serviços VPN premium

Existem inúmeros serviços oferecidos nas redes VPNs. A procura e escolha devem ser feitas de acordo com as suas reais necessidades e avaliando de forma adequada as várias funções que as empresas propõe, tendo em atenção que para aproveitar todas as particularidades de uma boa VPN, nomeadamente confidencialidade, segurança e protecção da informação, é sempre aconselhável optar por soluções premium (pagas) e confiáveis. Entre as várias funções de um determinado nível qualitativo, às quais se deve prestar atenção, se a privacidade e o anonimato são as principais prerrogativas almejadas, podem ser indicadas as seguintes:

  • túnel dividido (split tunneling): este serviço de rede permite o acesso simultâneo e transparente a diferentes domínios de segurança (Internet / LAN) através da mesma ou de diferentes conexões de rede, sem prever conexões ou áreas cinzentas que possam invalidar o anonimato e privacidade;
  • Gerenciamento de vazamento de DNS. Os serviços VPN mais confiáveis ​​devem garantir não só a confidencialidade, mas também a privacidade. Por exemplo, mascarando o endereço IP de navegação. O uso de um servidor proprietário para solicitações de DNS diferente daquele fornecido pelo provedor de serviços de Internet ISP, pode permitir que você evite a rastreabilidade de movimentos na web. O gerenciamento adequado deve saber como resolver erros de DNS enquanto protege a confidencialidade da navegação;
  • botão de desligar (kill switch). Este serviço permite que você sempre mantenha uma conexão VPN aberta, mesmo no caso de uma interrupção do serviço de Internet. O túnel virtual permanece aberto e a conexão VPN será restaurada somente depois que o serviço de Internet for restaurado.

Considerações finais: o que é VPN?

É isso. Tentei ser o mais claro e informativo com as informações sobre o que é VPN. Além disso, deixei claro para que serve VPN. Os principais fatores que devem levar ao uso de uma VPN são, portanto:

  1. para o setor privado: a) privacidade e anonimato; b) a possibilidade de poder acessar serviços e sites sem restrições; c) melhor proteção contra ameaças cibernéticas, se utilizada com conhecimento dos fatos, certa cautela e um bom antivírus.
  2. para empresas, além das válidas para pessoas físicas: a) redução de custos. Graças ao uso da Internet como uma infraestrutura de conexão remota para VPNs, os custos de manutenção de uma rede são reduzidos significativamente; b) melhor usabilidade das comunicações. Os usuários remotos podem se conectar com segurança aos recursos da rede corporativa ou uns aos outros de qualquer lugar e 24 horas por dia; c) adaptabilidade. Uma infraestrutura baseada em VPN é facilmente adaptável às necessidades de mudança de rede e é muito flexível, pois pode criar uma rede privada entre escritórios fixos e remotos e entre terminais remotos; d) segurança. A segurança e a confiabilidade de uma VPN derivam do uso de protocolos de tunelamento para a implementação de uma topologia ponto a ponto.

No entanto, as regras usuais de boas práticas se aplicam. Cientes de que nenhuma ferramenta de hardware e software é 100% segura, para evitar inconvenientes desagradáveis, administradores e usuários precisam reconhecer todos os avisos de segurança e aplicar os patches disponibilizados pelos fornecedores (antes que seja tarde!) para remediar o problema. É sempre aconselhável consultar a documentação do serviço VPN que pretende utilizar para conhecer antecipadamente os algoritmos e protocolos adotados, prestando atenção aos fornecedores que oferecem VPNs gratuitos, porque normalmente a conta é paga no final em termos de desempenho e riscos. Vulnerabilidades que podem ser ocultadas ou negligenciadas. Saber o que é VPN não é tão simples.

Muito bem explicado, não foi? Nada de correr ao Google e procurar por “o que é vpn”, “para que serve vpn”, “redes vpn”, “o que é um vpn”, “o que é uma rede privada virtual”, como funciona uma vpn”, ou mesmo “para que serve uma vpn”. Não precisa. Está tudo bem explicadinho aqui sobre o que é VPN.

Até a próxima!

Adriana

Originalmente um gerente online, eu vivo minha paixão neste site. A maioria dos meus hobbies gira em torno da internet. Como parte dessa aventura empolgante, escrevo artigos detalhados sobre todos os tópicos relevantes do site. Eu coloquei um foco especial em segurança e privacidade em meus artigos. Porque eu estou sempre preocupada com nossos leitores e por mim mesmo. Meu desejo é que todos possam navegar na internet com segurança.

Seja o primeiro a comentar

Deixe uma Comentário

PrivacyOnline.com.br