Comparando um rede VPN a uma ilha

Nesta série

Segurança de uma rede VPN: IPSec
Segurança de uma rede VPN: servidores AAA
Tecnologias das redes VPN
Concentradores de redes VPN
Roteador VPN otimizado
VPN – Túnel de comunicação
VPN – Túnel de comunicação ponto a ponto
Acesso remoto VPN e Túnel de comunicação de dados

Analogia: cada LAN é uma ilha

Imagine que você viva numa ilha num imenso oceano.

Existem milhares de outras ilhas a seu redor, algumas bem próximas e outras muito distantes.

Um barco de passageiros é a forma de viajar de sua ilha para qualquer uma das outras.

Naturalmente, viajar num barco de passageiros significa quase não ter privacidade na viagem. Tudo que fizermos poderá ser visto por qualquer outra pessoa.

Cada ilha representa uma rede LAN privada, e o oceano é a Internet. Viajar de barco é como nos conectarmos a um servidor Web ou a outro equipamento na Internet. Não temos controle sobre os canais de comunicação e roteadores que compõem a Internet, assim como não temos controle sobre os demais viajantes num barco de passageiros. Ficamos suscetíveis a problemas de segurança se tentamos fazer a conexão entre duas redes privadas usando recursos de uma rede pública.

Prosseguindo em nossa analogia, sua ilha decide construir uma ponte para outra ilha, tornando a travessia das pessoas entre as duas mais fácil, segura e direta. É caro construir e manter a ponte, ainda que a ilha a ser ligada à sua fique bem próxima. Mas a necessidade de confiabilidade torna a construção da ponte a melhor maneira de fazer o trajeto, e por isso decidimos construí-la. Nossa ilha poderia aceitar unir-se a uma segunda ilha muito mais distante, mas o custo é demasiado alto.

Seria muito mais parecido com ter uma linha dedicada. As pontes (linhas dedicadas) são separadas do oceano (Internet), ainda que sejam capazes de conectar as ilhas (LANs). Muitas empresas escolheram esse caminho em razão da necessidade de segurança e confiabilidade na conexão com seus escritórios remotos. De qualquer forma, se os escritórios fossem muito distantes uns dos outros, o custo poderia ser proibitivamente alto, como se tentássemos construir uma ponte para cobrir uma grande extensão.

Como uma rede VPN pode se ajustar à questão? Voltando a nossa analogia, poderíamos dar a cada habitante de nossas ilhas um pequeno submarino. Vamos assumir que nossos submarinos tenham algumas incríveis propriedades:

• são rápidos
• são fáceis de pegar para onde quer que vá
• são capazes de manter você totalmente escondido de outros barcos ou submarinos
• são confiáveis
• custa pouco adicionar mais submarinos a nossa frota logo que o primeiro seja comprado

Apesar de haver outros viajantes no oceano, os habitantes de nossas duas ilhas podem ir e vir sempre que quiserem, com privacidade e segurança. Essencialmente é assim que funcionam as redes VPN. Cada membro da rede pode se comunicar de maneira segura e confiável, usando a Internet como meio de conexão à rede LAN privada.

Uma rede VPN pode crescer de modo a acomodar mais usuários e diferentes locais mais facilmente do que com uma linha dedicada. De fato, escalabilidade é a maior vantagem que as redes VPNs têm sobre linhas dedicadas. Ao contrário das linhas dedicadas, em que os custos crescem na proporção da distância envolvida, a localização de cada escritório pouco importa na criação de uma rede VPN.