VPN - como funciona uma rede privada virtual

VPN – como funciona uma rede privada virtual

Partilhar

Descubra o que é uma VPN (Virtual Private Network) e como funciona, como pode trabalhar com uma e quais as vantagens de segurança e operacionais que pode trazer para a sua empresa. 

Uma das maiores preocupações dos administradores de sistemas corporativos é manter a infraestrutura protegida contra possíveis curiosos, olhares indiscretos e invasores mal-intencionados.

Por este motivo, os departamentos de TI estão numa luta constante para fazer com que os gestores financeiros da empresa entendam a necessidade de investir em muitas áreas de segurança, que vão desde a manutenção de um certo nível de atualização dos sistemas operativos, com o correspondente investimento em licenças, até à compra de equipamentos de comunicação atualizados.

Um dos pontos cruciais para manter a segurança da infraestrutura é garantir que as conexões dos utilizadores que se conectam do exterior sejam o mais seguras possível, e ainda mais tendo em conta o aumento do teletrabalho com as consequentes conexões remotas a empresas por causa desta tendência, desde o início da COVID-19.

O uso de uma VPN é um método muito comum para conexões seguras ao local de trabalho, mas para muitos é uma grande incógnita, pelo menos no nível operacional. Por isso, ao longo deste artigo, falaremos sobre a tecnologia VPN, como funciona uma rede privada virtual e porque devemos contar com esta tecnologia nas nossas arquiteturas.

 

VPN. O que é e como funciona?

 

VPN. O que é uma rede privada virtual?

Uma VPN é uma tecnologia usada para conectar um ou mais dispositivos de rede a uma rede privada, como um escritório ou farm de servidores com segurança pela Internet.

Noutras palavras, uma VPN é um elemento de software que redireciona o tráfego da Internet para um serviço onde todos os pacotes são encriptados para protegê-lo quando navega pela Internet, sendo uma defesa contra possíveis invasores ou utilizadores mal-intencionados.

Se, por exemplo, quisermos fazer uma conexão entre os nossos escritórios e os serviços prestados pela Jotelulu, o tráfego entre ambos os pontos passará por um túnel criptografado, impossibilitando a extração de qualquer tipo de informação, resguardando identidades, dados, etc.

Imagem. VPN Como funciona esta conexão segura

Imagem. VPN Como funciona esta conexão segura

Este conceito não é algo novo e, de facto, está no mercado há alguns anos, mas com a situação social e sanitária do COVID-19 e o aumento do teletrabalho, assumiu grande relevância. A isso, devemos acrescentar o aumento dos ataques à rede e a crescente preocupação de utilizadores e empresas com a privacidade e segurança das suas comunicações.

 

VPN. Como funciona uma rede privada virtual?

As redes VPN permitem-nos estabelecer canais seguros entre o nosso computador e o servidor remoto, mesmo quando nos conectamos através de redes não seguras, como redes públicas em hotéis, aeroportos, etc. Porque mesmo que a nossa conexão passe por uma rede Wi-Fi, a VPN irá configurar um canal seguro através de um túnel criptografado.

As VPNs funcionam especialmente bem para evitar ataques do tipo “MITM” (Man-In-The-Middle) em que um invasor intercepta o tráfego entre um utilizador e um servidor remoto, manipulando essa comunicação. Ao estabelecer essa comunicação de forma criptografada, é muito mais complicado escutar ou manipular essa comunicação.

Imagem. Esquema de ataque Man In The Middle

Imagem. Esquema de ataque Man In The Middle

 

Principais vantagens de usar VPN

As VPNs são projetadas para fornecer três grandes vantagens de segurança: Autenticação, Confidencialidade e Integridade.

  • A Autenticação garante que as informações transmitidas sejam recebidas em ambas as extremidades apenas por aqueles que estão autorizados a aceder a elas. Para isso, são utilizadas senhas, certificados, tokens, etc.
  • A Confidencialidade foca-se na proteção das informações que são enviadas pelos canais de comunicação e consiste em que as informações não possam ser lidas por pessoas não autorizadas. Para isso, são usados ​​métodos de encapsulamento e criptografia de informações.
  • A Integridade é responsável por garantir que as informações transmitidas não sejam modificadas durante o processo de transmissão. Para garantir que assim seja, utiliza-se o HASH, que permite verificar se os dados enviados são os mesmos recebidos na outra ponta.

NOTA:O HASH é uma função matemática usada para verificar se um elemento não foi modificado. A função HASH fornecerá um valor único que só pode ser fornecido por esse mesmo pacote e se for modificado, mesmo que num só bit, retornará um valor diferente, que alertará sobre a modificação do referido pacote.​

 

Tipos de VPN:

Existem dois tipos principais de Redes Privadas Virtuais (VPN): Acesso Remoto e Site a Site

As VPNs de Acesso Remoto estabelecem conexões entre utilizadores remotos e a empresa para a qual trabalham através de uma WAN (Wide Area Network). Para fazer isto, o computador do utilizador remoto usa um software cliente de acesso remoto VPN. Este software VPN encarrega-se de encapsular e criptografar o tráfego, encaminhando-o para um gateway VPN da empresa, que, ao receber os pacotes do utilizador, descriptografa, desencapsula e apresenta-os ao servidor de destino.

As VPNs Site a Site estabelecem conexões entre dois locais remotos numa WAN (Wide Area Network). Para isso, os hosts comunicam entre si usando um gateway VPN, como um router, e este é responsável por preparar o tráfego, encapsulando-o e criptografando-o de forma que só possa ser interpretado pelo elemento que está a receber do outro lado e que, ao receber a informação, processa a desencriptação e a desencapsulação, e apresenta-a ao servidor de destino.

NOTA: Quando falamos em “encapsular” ou “desencapsular”, referimo-nos ao processo de trabalho do modelo ISO OSI em que a informação é preparada para ser transmitida, acondicionando-a num formato standard e com uma série de cabeçalhos que permite a transmissão comunicação de forma ordenada e sem perda de informação.​

 

Componentes de uma VPN:

As VPNs possuem vários componentes que compõem a sua arquitetura, componentes que mencionaremos brevemente e comentaremos a seguir.

  • Rede de origem e destino: São as redes entre as quais a conexão será estabelecida, possuindo, como em todas as comunicações de rede, uma série de parâmetros de origem e destino (endereços IP, máscaras de rede, etc.).
  • Ligação à Internet: meio pelo qual tanto o cliente como o servidor podem conectar-se à Internet.
  • Gateway VPN: Também conhecido como “GW”, é o elemento de rede encarregado de estabelecer e gerir as conexões VPN que são feitas entre ambos os pontos.
  • Software VPN: É um software projetado e programado com a mesma finalidade do GW VPN, ou seja, estabelecer e gerir conexões VPN.

 

Problemas das VPNs:

Como desvantagem, o uso de uma rede privada virtual pode diminuir um pouco a velocidade da Internet, pois o tráfego é criptografado e encaminhado por esse meio, mas a redução de velocidade deve ser mínima em comparação com o benefício de segurança adquirido.

Por outro lado, as melhorias nas comunicações que as novas versões do Windows trazem (Windows Server 2022 e Windows 11), principalmente na segurança e velocidade de transmissão, devem resolver esses problemas derivados do uso da VPN.

 

Conclusões sobre VPNs:

Muitas organizações procuram uma maneira de blindar as suas conexões com o exterior para evitar a exposição dos seus serviços à Internet, para tentar evitar qualquer tentativa de acesso indevido desde fora. 

Sem perder de vista a importância de monitorizar também a rede interna, as conexões por Redes Privadas Virtuais (VPN) permitem um alto grau de segurança às conexões do exterior.

Na Jotelulu estamos cientes da importância deste tipo de conexão e, por isso, criamos dois tutoriais para que possa usar uma VPN para se conectar aos nossos serviços de infraestrutura na nuvem.

A seguir, deixamos-lhe os links para os tutoriais de VPN do nosso repositório documental:

  • Configurar cliente de VPN para resolver o limite de utilizadores de NAT (jotelulu.com)

Agradecemos a confiança!

Categorias:Comunicações e Segurança

Outros artigos que podem interessar-lhe

13 de Novembro de 2024
Temos novas distribuições em Servidores! Em resposta aos múltiplos pedidos de vários dos nossos parceiros, foi ativada a opção
13 de Novembro de 2024
Já é possível configurar modelos de diferentes softwares através do assistente de configuração de servidores. Inauguramos esta funcionalidade do
13 de Novembro de 2024
Integração com QNAP! Agora é possível criar cópias sincronizadas entre dispositivos de armazenamento local QNAP e o nosso serviço