Como é implementada a segurança nas VPNs ?
A segurança é tratada de forma integrada nas VPNs …
Uma rede privada virtual (VPN) é uma extensão da intranet de uma empresa, através de uma rede pública, como a Internet, criando uma conexão privada segura, essencialmente através de um túnel privado. O objetivo das VPNs é transmitir com segurança informações através da Internet e conectar usuários remotos, filiais e parceiros de negócios em uma rede corporativa estendida. Veja abaixo, os requisitos que devem ser cumpridos por implementações de VPN para fornecer uma infraestrutura de rede corporativa segura, através de uma rede pública:
- Dados origem autenticação e não repúdio. Verifica se cada pacote é originado pelo remetente alegado.
- Integridade de dados. Verifica se o conteúdo do pacote não foi alterado durante o transporte.
- Confidencialidade de Dados. Esconde o texto puro de uma mensagem, normalmente, usando criptografia.
- Repetição de Proteção. Garante que um atacante não pode interceptar um pacote e reproduzi-lo em algum outro momento.
- Gerenciamento de Chaves. Garante que a política de VPN pode ser implementada com pouca ou nenhuma configuração manual.
- Desempenho, disponibilidade e escalabilidade. Garante que a própria VPN não é um obstáculo para o negócio, permite acesso ininterrupto aos ativos, que pode crescer com o seu negócio, e que pode acomodar futuras tecnologias à medida que evoluem.
Quando falamos em VPNs estamos pensando em 3 cenários mais prováveis: 1) Intranet – conexão de matriz e filiais, 2) Extranets – conexão com fornecedores e parceiros e 3) Acesso remoto – conexão de usuários em movimento fora da empresa à Intranet empresarial.
Até logo!