Tabla de Contenido
Redes Privadas Virtuais
Para proteger o tráfego de rede entre sites e usuários, as organizações usam redes privadas virtuais (VPNs) para criar conexões de rede privada ponta a ponta. Uma VPN é virtual no sentido de que carrega informações dentro de uma rede privada, mas essas informações são, na verdade, transportadas por uma rede pública. Uma VPN é privada, pois o tráfego é criptografado para manter os dados confidenciais enquanto são transportados pela rede pública.
A figura mostra uma coleção de vários tipos de VPNs gerenciados pelo site principal de uma empresa. O túnel permite que sites remotos e usuários acessem os recursos de rede do site principal com segurança.
- Um firewall Cisco Adaptive Security Appliance (ASA) ajuda as organizações a fornecer conectividade segura e de alto desempenho, incluindo VPNs e acesso sempre ativo para filiais remotas e usuários móveis.
- SOHO significa small office home office, onde um roteador habilitado para VPN pode fornecer conectividade VPN de volta ao site principal da empresa.
- Cisco AnyConnect é um software que os funcionários remotos podem usar para estabelecer uma conexão VPN baseada em cliente com o site principal.
Os primeiros tipos de VPNs eram estritamente túneis IP que não incluíam autenticação ou criptografia dos dados. Por exemplo, Generic Routing Encapsulation (GRE) é um protocolo de túnel desenvolvido pela Cisco e que não inclui serviços de criptografia. É usado para encapsular o tráfego IPv4 e IPv6 dentro de um túnel IP para criar um link ponto a ponto virtual.
Benefícios VPN
VPNs modernos agora oferecem suporte a recursos de criptografia, como Internet Protocol Security (IPsec) e VPNs Secure Sockets Layer (SSL) para proteger o tráfego de rede entre sites.
Os principais benefícios das VPNs são mostrados na tabela.
Beneficiar | Descrição |
---|---|
Poupança de custos | Com o advento de tecnologias econômicas de alta largura de banda, as organizações podem usar VPNs para reduzir seus custos de conectividade e, ao mesmo tempo, aumentar a largura de banda da conexão remota. |
Segurança | As VPNs fornecem o mais alto nível de segurança disponível, usando criptografia avançada e protocolos de autenticação que protegem os dados contra acesso não autorizado. |
Escalabilidade | As VPNs permitem que as organizações usem a Internet, facilitando a adição de novos usuários sem adicionar infraestrutura significativa. |
Compatibilidade | As VPNs podem ser implementadas em uma ampla variedade de opções de link WAN, incluindo todas as tecnologias populares de banda larga. Os funcionários remotos podem aproveitar essas conexões de alta velocidade para obter acesso seguro às suas redes corporativas. |
VPNs site a site e de acesso remoto
VPNs são normalmente implantados em uma das seguintes configurações: site a site ou acesso remoto.
Clique em cada um para o tipo de VPN para obter mais informações.
VPNs corporativos e de provedores de serviços
Existem muitas opções disponíveis para proteger o tráfego corporativo. Essas soluções variam dependendo de quem está gerenciando a VPN.
VPNs podem ser gerenciados e implantados como:
- VPNs corporativos – VPNs gerenciados por empresas são uma solução comum para proteger o tráfego corporativo na Internet. VPNs site a site e de acesso remoto são criados e gerenciados pela empresa usando VPNs IPsec e SSL.
- VPNs do provedor de serviços – VPNs gerenciados pelo provedor de serviços são criados e gerenciados pela rede do provedor. O provedor usa Multiprotocol Label Switching (MPLS) na Camada 2 ou Camada 3 para criar canais seguros entre os sites de uma empresa. MPLS é uma tecnologia de roteamento que o provedor usa para criar caminhos virtuais entre sites. Isso efetivamente separa o tráfego do tráfego de outros clientes. Outras soluções legadas incluem VPNs Frame Relay e Asynchronous Transfer Mode (ATM).
A figura lista os diferentes tipos de implantações VPN gerenciadas pela empresa e pelo provedor de serviços que serão discutidas em mais detalhes neste módulo.
Pronto para ir! Continue visitando nosso blog do curso de networking, confira todo o conteúdo do CCNA 3 aqui; e você encontrará mais ferramentas e conceitos que o tornarão um profissional de rede.