Os conceitos fundamentais de uma
VPN são a criptografia e o tunelamento, onde a criptografia
garante a autenticidade, a integridade e o sigilo
das informações e o tunelamento permite a utilização
da rede pública para o tráfego seguro dessas informações.
A idéia básica é utilizar, à partir da rede pública
de telecomunicações, "túneis" de criptografia
entre pontos autorizados, criados através da Internet
ou outras redes existentes (públicas ou privadas)
para a transferência de informações, de modo seguro,
entre redes ou usuários remotos. Com esse recurso,
redes situadas em locais geograficamente distintos
podem, através de um link de comunicação, se conectar
a um provedor de acesso, possibilitando o fluxo de
informações de forma segura. Outro serviço disponível
em uma VPN são as conexões dial-up criptografadas
que podem ser muito úteis quando usuários móveis ou
remotos necessitam conectar-se ao ambiente da rede
corporativa.
A segurança é a primeira e mais importante
função de uma VPN. Uma vez que dados privados serão
transmitidos pela rede pública, que é um meio de transmissão
inseguro por natureza, eles devem ser protegidos de
forma a não permitir que sejam modificados ou interceptados.
Com a utilização de uma VPN, um administrador de rede
pode definir, por exemplo, quais usuários estarão
credenciados a acessar determinados recursos da rede
e quais usuários não terão acesso a esses mesmos recursos.
Os requisitos de segurança por sua
vez podem ser divididos em dois grupos principais,
os quais são independentes entre si, podendo ser utilizados
de forma conjunta ou separada, de acordo com a necessidade
de cada implementação:
Autenticação e Integridade - A
autenticação garante que os dados recebidos correspondem
àqueles originalmente enviados, assim como garante
a identidade do emissor. Já a integridade significa
que os dados transmitidos chegam ao seu destino
íntegros, eliminando a possibilidade de terem sido
modificados no caminho sem que isto pudesse ser
detectado;
Confidencialidade - Apenas os usuários
autorizados devem entender o conteúdo transportado.
Pessoas não autorizadas, mesmo tendo capturado o
pacote, não poderão ter acesso às informações nele
contidas. O mecanismo mais usado para prover esta
propriedade é chamado de criptografia.
No desenvolvimento de soluções de
rede também é desejável que facilidades de controle
de acesso às informações e aos recursos corporativos
sejam implementadas. Uma VPN deve dispor de recursos
que permitam o acesso de clientes remotos autorizados
aos recursos da LAN corporativa, bem como viabilizar
a interconexão de LANs para o compartilhamento de
recursos e de informações, assegurando a privacidade
e a integridade de dados ao atravessar a rede pública,
bem como da própria rede corporativa. As características
mínimas desejáveis para uma VPN sob o aspecto da segurança
são as seguintes:
Autenticação de Usuários - Verificação
da identidade do usuário, restringindo o acesso
às pessoas autorizadas. Deve dispor de mecanismos
de auditoria, provendo informações referentes aos
acessos efetuados to tipo "quem acessou, o
quê" e "quando ocorreu o acesso";
Gerenciamento de Endereços - O
endereço do usuário na rede privada não deve ser
divulgado, devendo-se adotar endereços fictícios
para o tráfego externo;
Criptografia de Dados - Os dados
devem trafegar na rede pública ou privada em formato
cifrado e, caso sejam interceptados, não deverão
ser decodificados, garantindo a privacidade da informação.
O reconhecimento do conteúdo das mensagens deve
ser exclusivo dos usuários autorizados;
Gerenciamento de Chaves - O uso
de chaves de segurança nas mensagens criptografadas
deve funcionar como um segredo compartilhado exclusivamente
entre as partes envolvidas. O gerenciamento de chaves
deve garantir a troca periódica das mesmas, visando
manter a comunicação de forma segura;
Suporte a Múltiplos Protocolos
- É desejável que uma VPN suporte os protocolos
padrão de fato usados nas redes públicas, tais como
IP (Internet Protocol), IPX (Internetwork Packet
Exchange), etc.
As Redes Privadas Virtuais constituem
um componente importante dentro do ambiente corporativo
das empresas, apresentando-se como uma alternativa
segura para transmissão de informações através das
redes públicas ou privadas, uma vez que oferecem diversas
vantagens para implementação e níveis variados de
segurança. Entretanto, nas aplicações onde o tempo
de transmissão é crítico, o uso dessa alternativa
deve ser analisado com muito cuidado, pois podem ocorrer
problemas de desempenho e atrasos sobre os quais os
utilizadores não tem nenhum tipo de gerência ou controle
e que podem vir a comprometer a qualidade dos serviços
prestados.
De qualquer forma, essas vantagens
requerem uma série de considerações e a decisão de
implementar ou não uma VPN depende da análise criteriosa
dos requisitos, principalmente aqueles relacionados
com a segurança, custos, qualidade desejada do serviço
e facilidades de utilização, que variam de acordo
com o negócio de cada empresa.