Resumo

Neste módulo, foram abordados os aspectos teóricos do uso de VPN, IPSec e VPN SSL, além de abordarmos aspectos práticos dessas aplicações.

VPN (Virtual Private Network) é muito utilizada atualmente. A possibilidade de uso de uma rede pública como a internet para interligar escritórios comerciais e grandes empresas tem permitido a redução de custos e viabiliza negócios que têm como premissa requisitos de comunicação eficiente.

Foi visto que uma solução efetiva de VPN visa transportar os dados de modo seguro e sigiloso, usando um canal compartilhado para interligar duas redes privadas protegidas e para que isso ocorra é necessário alcançar quatro objetivos importantes:

1. Confidencialidade dos dados: garantia de que a mensagem não poderá ser interpretada por origens não autorizadas;
2. Integridade dos dados: garantia de que o conteúdo da mensagem não foi alterado durante a transmissão entre o emissor e o receptor;
3. Não repúdio do emissor: o emissor não poderá repudiar o envio da mensagem, ou seja, dizer que ele não enviou a mensagem questionada, com embasamento legal;
4. Autenticação da mensagem: garantia de que a mensagem foi enviada por uma fonte autêntica e será entregue a um destino autêntico.

Outra segurança importante é o IPSec, que é a capacidade que pode ser acrescentada a qualquer versão atual do protocolo Internet (IPv4 e IPv6) por meio de cabeçalhos adicionais. Ele é um conjunto de protocolos, também conhecido como suíte de segurança IP. Os protocolos inclusos na suíte de segurança IP estão focados em:

1. Entrega da mensagem autêntica.
2. Integridade dos dados.
3. Confidencialidade dos dados.
4. Não repúdio do emissor.