Tecnologia VPN
Tecnologia VPN

Tecnologia VPN

[note note_color=”#21ab5136″ text_color=”#2c2c2d” radius=”3″ class=”” id=””]Bem-vindo: este tópico faz parte do Capítulo 14 do curso Cisco CCNA 3, para um melhor acompanhamento do curso você pode ir para a seção CCNA 2 para orientá-lo durante um pedido.[/note]

Redes Privadas Virtuais

Para proteger o tráfego de rede entre sites e usuários, as organizações usam redes privadas virtuais (VPNs) para criar conexões de rede privada ponta a ponta. Uma VPN é virtual no sentido de que carrega informações dentro de uma rede privada, mas essas informações são, na verdade, transportadas por uma rede pública. Uma VPN é privada, pois o tráfego é criptografado para manter os dados confidenciais enquanto são transportados pela rede pública.

A figura mostra uma coleção de vários tipos de VPNs gerenciados pelo site principal de uma empresa. O túnel permite que sites remotos e usuários acessem os recursos de rede do site principal com segurança.

Redes Privadas Virtuais
  • Um firewall Cisco Adaptive Security Appliance (ASA) ajuda as organizações a fornecer conectividade segura e de alto desempenho, incluindo VPNs e acesso sempre ativo para filiais remotas e usuários móveis.
  • SOHO significa small office home office, onde um roteador habilitado para VPN pode fornecer conectividade VPN de volta ao site principal da empresa.
  • Cisco AnyConnect é um software que os funcionários remotos podem usar para estabelecer uma conexão VPN baseada em cliente com o site principal.

Os primeiros tipos de VPNs eram estritamente túneis IP que não incluíam autenticação ou criptografia dos dados. Por exemplo, Generic Routing Encapsulation (GRE) é um protocolo de túnel desenvolvido pela Cisco e que não inclui serviços de criptografia. É usado para encapsular o tráfego IPv4 e IPv6 dentro de um túnel IP para criar um link ponto a ponto virtual.

Benefícios VPN

VPNs modernos agora oferecem suporte a recursos de criptografia, como Internet Protocol Security (IPsec) e VPNs Secure Sockets Layer (SSL) para proteger o tráfego de rede entre sites.

Os principais benefícios das VPNs são mostrados na tabela.

BeneficiarDescrição
Poupança de custosCom o advento de tecnologias econômicas de alta largura de banda, as organizações podem usar VPNs para reduzir seus custos de conectividade e, ao mesmo tempo, aumentar a largura de banda da conexão remota.
SegurançaAs VPNs fornecem o mais alto nível de segurança disponível, usando criptografia avançada e protocolos de autenticação que protegem os dados contra acesso não autorizado.
EscalabilidadeAs VPNs permitem que as organizações usem a Internet, facilitando a adição de novos usuários sem adicionar infraestrutura significativa.
CompatibilidadeAs VPNs podem ser implementadas em uma ampla variedade de opções de link WAN, incluindo todas as tecnologias populares de banda larga. Os funcionários remotos podem aproveitar essas conexões de alta velocidade para obter acesso seguro às suas redes corporativas.

VPNs site a site e de acesso remoto

VPNs são normalmente implantados em uma das seguintes configurações: site a site ou acesso remoto.

Clique em cada um para o tipo de VPN para obter mais informações.

Uma VPN site a site é criada quando os dispositivos de terminação VPN, também chamados de gateways VPN, são pré-configurados com informações para estabelecer um túnel seguro. O tráfego VPN é criptografado apenas entre esses dispositivos. Os hosts internos não sabem que uma VPN está sendo usada.

VPN site a site

Uma VPN de acesso remoto é criada dinamicamente para estabelecer uma conexão segura entre um cliente e um dispositivo de terminação VPN. Por exemplo, um acesso remoto SSL VPN é usado quando você verifica suas informações bancárias online.

VPN de acesso remoto

VPNs corporativos e de provedores de serviços

Existem muitas opções disponíveis para proteger o tráfego corporativo. Essas soluções variam dependendo de quem está gerenciando a VPN.

VPNs podem ser gerenciados e implantados como:

  • VPNs corporativos – VPNs gerenciados por empresas são uma solução comum para proteger o tráfego corporativo na Internet. VPNs site a site e de acesso remoto são criados e gerenciados pela empresa usando VPNs IPsec e SSL.
  • VPNs do provedor de serviços – VPNs gerenciados pelo provedor de serviços são criados e gerenciados pela rede do provedor. O provedor usa Multiprotocol Label Switching (MPLS) na Camada 2 ou Camada 3 para criar canais seguros entre os sites de uma empresa. MPLS é uma tecnologia de roteamento que o provedor usa para criar caminhos virtuais entre sites. Isso efetivamente separa o tráfego do tráfego de outros clientes. Outras soluções legadas incluem VPNs Frame Relay e Asynchronous Transfer Mode (ATM).

A figura lista os diferentes tipos de implantações VPN gerenciadas pela empresa e pelo provedor de serviços que serão discutidas em mais detalhes neste módulo.

VPNs corporativos e de provedores de serviços

Pronto para ir! Continue visitando nosso blog do curso de networking, confira todo o conteúdo do CCNA 3 aqui; e você encontrará mais ferramentas e conceitos que o tornarão um profissional de rede.

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Aplicação CCNA Dump já disponívelApp Store