Virtual Private Network (VPN)

Virtual Private Network ou em português Rede Particular Virtual, é uma rede de comunicação privada geralmente utilizada por uma empresa e/ou instituições, construída sobre a infra-estrutura de uma rede pública (normalmente a Internet). Ao invés de se utilizar links dedicados ou redes de pacotes (como Frame Relay e X.25) para conectar redes remotas, utiliza-se a infra-estrutura da Internet, não necessariamente segura.
Motivada pelo lado financeiro, onde os links dedicados são caros, e do outro lado está a Internet, que por ser uma rede de alcance mundial, tem pontos de presença espalhados pelo mundo.Conexões com a Internet podem ter um custo mais baixo que links dedicados, principalmente quando as distâncias são grandes, esse tem sido o motivo pelo qual, as empresas cada vez mais utilizam a infra-estrutura da Internet para conectar a rede privada.
A utilização da internet como infra-estrutura de conexão entre "hosts" da rede privada é uma ótima solução em termos financeiros, mas não em termos de privacidade, pois a internet é uma rede pública, onde os dados em trânsito podem ser lidos por qualquer equipamento.Como fica a segurança e a confidencialidade das informações da empresa? É tudo criptografado, assim incorporando a criptografia na comunicação entre hosts da rede privada de forma que, se os dados forem capturados durante a transmissãom, não possam ser decifrados. Os túneis virtuais habilitam o tráfego de dados criptografados pela internet e esses dispositivos entendem os dados criptografados, formando uma rede virtual segura sobre a internet.Os dispositivos responsáveis pelo gerenciamento da VPN devem ser capazes de garantir a privacidade, integridade, autenticidade dos dados.
Como funciona
 
O VPN pode ser efetuado de duas formas :
 
1ª  - Um simples host em trânsito, conecta em um provedor Internet e através dessa conexão, estabelece um túnel com a rede remota. A figura abaixo demonstra essa forma.

2ª - Duas redes se interligam através de hosts com link dedicado ou discado via internet, formando assim um túnel entre as duas redes. A figura 2 ilustra essa forma.

Figura 2: Conexão VPN entre duas redes interligadas.

Os protocolos utilizados no túnel virtual, são, (IPSec) Internet Protocol Security, (L2TP) Layer 2 Tunneling Protocol, (L2F) Layer 2 Forwarding e o (PPTP) Point-to-Point Tunneling Protocol. O protocolo escolhido, será o responsável pela conexão e a criptografia entre os hosts da rede privada. Eles podem ser normalmente habilitados através de um servidor Firewall ou RAS que esteja trabalhando com um deles agregado.
A figura 3 ilustra o caminho que os dados percorrem na arquitetura de rede do Windows sobre uma conexão VPN usando um modem analógico.

Figura 3: Passos numa conexão usando PPTP.

Um datagram IP, IPX, ou NetBEUI é submetido por seu protocolo apropriado à interface virtual que representa a conexão VPN, esta, usa o NDIS, que por sua vez, submete o pacote ao NDISWAN que codifica ou comprime e submete então ao protocolo PPTP, e este, ao formar o pacote resultado, envia pela interface serial que é usada pelo modem analógico.


Fontes: Wikipédia , Portal Chapeco e Universidad de Jaén
Espero que você tenha gostado, t+...