VPN (Virtual Private Network) - é um serviço que permite o uso da Internet pública para que se crie redes corporativas privadas, utilizando recursos de criptografia para garantir o sigilo e segurança do trafego de informações. Através da VPN, uma empresa pode interligar várias filiais e tratá-las como se fossem uma única rede corporativa, permitindo a integração completa de serviços e recursos internos.
Em termos mais simples a VPN oferece conectividade segura e confiável através de uma infra-estrutura de rede pública compartilhada como a Internet. As VPNs mantêm as mesmas diretivas de segurança e gerenciamento como uma rede particular. Elas apresentam o método mais econômico no estabelecimento de uma conexão ponto-a-ponto entre usuários remotos e uma rede de clientes empresariais.
Uma maneira de reduzir os custos é utilizar a infraestrutura existente da internet para trafegar dados corporativos. Dessa idéia surgiu o conceito de redes privadas virtuais (VPN). Nessa rede, as universidades poderão se conectam à VPN de pontos de conexão local, pertencentes ao provedor de acesso à internet. Por essa característica, as VPNs são soluções que eliminam ou minimizam muitos dos problemas de se criar uma rede privada corporativa. Elas permitem que gerenciadores de rede conectem escritórios filiais e equipes de projetos à rede principal de forma econômica e fornecem acesso remoto para os empregados ao mesmo tempo em que se reduz a necessidade de equipamento e suporte nas localidades. As redes VPN utilizam-se da técnica do tunelamento para transmitir os dados via Internet de forma segura. Essa técnica funciona da seguinte maneira: numa conexão entre duas redes de computadores, a rede de origem encapsula os pacotes de outros protocolos em pacotes IP (protocolo padrão utilizado na Internet) para a transmissão via Internet. Esse encapsulamento adiciona um cabeçalho IP padrão ao pacote original de dados e também utiliza técnicas de criptografia para protegê-lo contra usuários não-autorizados. Na recepção a rede de destino desencapsula o pacote original do pacote IP recebido.
Resumindo, uma VPN constitui a disponibilização de um túnel privado sobre um sistema público como, por exemplo, a internet, permitindo desta forma a comunicação de dois ou mais sistemas computacionais sobre o sistema público.
Os elementos que constituem uma VPN são o servidor VPN, o cliente VPN, o tunel, a ligação VPN, os protocolos de VPN, os dados em túnel (tunneled data) e a rede de tráfego.
As VPN podem ser tipificadas em VPN baseadas em Hardware, baseadas em Firewall, e baseadas em Software:
• As VPN baseadas em hardware são usualmente implementadas por routers, dedicados ou não dedicados, com capacidade de cifra. Para a situação dos equipamentos dedicados, estes oferecem elevado desempenho, segurança, fiabilidade e escalabilidade.
• As VPN baseada em firewall conseguem tirar partido dos mecanismos de segurança dos firewalls, incluindo controlo de acesso a rede interna.
• As VPN baseadas em software são ideias para situações em que extremos comunicantes são de organizações diferentes e quando diferentes firewalls e routers são implementados na mesma organização.
Características:
• Permissão de transmissão de dados voz e video.
• Permitir um sistema de video conferência bastante seguro e eficaz.
• As Redes locais poderão conectar-se a provedores e interligar outras Lans.
• O uso da internet economizando, e disperdiçando meios.
• Garantia de Confidencialidade e Integridade.
