O que é VPN?

A VPN (Virtual Private Network ou Rede Privada Virtual) surgiu da necessidade de trafegar informações de forma segura, sem ter que envolver a contratação de circuitos exclusivos e independentes.

Com o explosivo crescimento da Internet, o constante aumento de sua área de abrangência, a melhoria na qualidade dos meios de comunicação e grande aumento nas velocidades de acesso e backbone, esta passou a ser vista como um meio conveniente para as comunicações corporativas.

A implantação de VPN pela Internet pressupõe que não haja necessidade de modificações nos sistemas utilizados pelas corporações, sendo que, todas as necessidades de privacidade passam a ser exigidas nos sistemas de comunicação. Pois, a Internet não é considerada confiável tendo em vista que os dados que nela trafegam estão sujeitos a interceptação e captura, então, torna-se necessária que a passagem de dados sensíveis utilize alguma tecnologia que torne esse meio altamente inseguro em um meio confiável preservando a sua integridade.

Mantendo a integridade dos dados

A garantia de integridade dos dados trocados em uma VPN pode ser fornecida pelo uso de algoritmos ( criptografias) que geram, a partir dos dados originais, códigos binários que sejam praticamente impossíveis de serem decifrados. Ao chegarem no destinatário, este executa o mesmo algoritmo e compara o resultado obtido com a seqüência de bits que acompanha a mensagem, fazendo assim a autenticação.

Autenticando o usuário

A autenticação já no ponto de acesso é importante para garantir que o originador dos dados que trafeguem na VPN seja realmente quem diz ser, fazendo desta forma que somente usuários autenticados transitem pela rede. Para realizar o processo de autenticação, podem ser utilizados sistemas de identificação/senha, senhas geradas dinamicamente.
A definição exata do grau de liberdade que cada usuário tem dentro do sistema, tendo como conseqüência o controle dos acessos permitidos, é mais uma necessidade que justifica a importância da autenticação, pois, é a partir da garantia da identificação precisa do usuário que poderá ser selecionado o perfil de acesso permitido para ele.

VPN para Acesso Remoto

É chamado de acesso remoto, aquele realizado por usuários móveis que se utilizam de um computador para conexão com a rede corporativa, partindo de suas residências ou hotéis.

Esse tipo de conexão, que também é denominado Point-to-Site, está se tornando cada vez mais utilizada. Aplicações típicas do acesso remoto são:

Acesso de vendedores para encaminhamento de pedidos, verificação de processos ou estoques;

• Acesso de gerentes e diretores em viagens, mantendo atualizadas suas comunicações com sua base de operação, tanto para pesquisas na rede corporativa como acompanhamento de seu correio eletrônico;

• Equipe técnica em campo, para acesso a sistemas de suporte e documentação, bem como a atualização do estado dos atendimentos.

Em uma Extranet, tem-se a disponibilidade para o acesso de parceiros, representantes, clientes e fornecedores ao ambiente da rede corporativa. Esta comunicação é permitida com o objetivo de agilizar o processo de troca de informações entre as partes, estreitando o relacionamento, e tornando mais dinâmica e efetiva a interação.

Esse tipo de conexão também pode ser chamado de LAN-to-LAN ou Site-to-Site.

Marcelo Eduardo Santos