Nesta série
Rede VPN – Para que serve?
Redes VPN de acesso remoto
Redes VPN do tipo ponto a ponto
Comparando um rede VPN a uma ilha
Segurança de uma rede VPN: Firewalls
Segurança de uma rede VPN: criptografia
Segurança de uma rede VPN: IPSec
Segurança de uma rede VPN: servidores AAA
Tecnologias das redes VPN
Concentradores de redes VPN
Roteador VPN otimizado
VPN – Túnel de comunicação
VPN – Túnel de comunicação ponto a ponto
Acesso remoto VPN e Túnel de comunicação de dados
A maioria das redes VPNs confia no túnel de comunicação para criar uma rede privada que passa pela Internet.
Túnel de comunicação é o processo de colocar um pacote inteiro dentro de outro e enviar ambos pela rede.
O protocolo do pacote externo é entendido pela rede e dois pontos chamados interfaces do túnel, pelas quais o pacote entra na rede e sai dela.
O envio de dados pelo túnel requer três diferentes protocolos:
- Protocolo de portadora – o protocolo usado pela rede sobre a qual a informação está viajando.
- Protocolo de encapsulamento – os protocolos (GRE, IPSec, L2F, PPTP, L2TP) que são empacotados em volta dos dados originais.
- Protocolo de passageiro – os dados originais (IPX, NetBeui, IP) sendo transportados
O envio de dados pelos túneis tem uma implicação surpreendente para as redes VPNs. Podemos colocar um pacote que usa um protocolo que não é suportado pela Internet (como o NetBeui) dentro de um pacote com protocolo IP e enviá-lo de forma segura pela Internet.
Podemos também colocar um pacote que usa um endereço IP privado (não roteável) dentro de um pacote que usa um endereço IP global exclusivo para ampliar uma rede privada na Internet.
COMPARTILHAR