Uma das tecnologias mais utilizadas hoje por motivos de segurança, conectividade e simplicidade de utilização é a VPN (Rede Privada Virtual - Rede Privada Virtual) que, graças ao seu design, permite definir várias formas de conectividade quer ao nível da casa quer nível corporativo.
O que é uma VPNVPN é uma tecnologia de rede implementada para conectar um ou mais computadores a uma rede privada por meio da Internet.
Usando VPN, as empresas permitem que seus funcionários se conectem remotamente de suas casas ou vários lugares como se estivessem fisicamente lá e, assim, tenham a oportunidade de acessar os recursos corporativos de forma simples.
Ao usar uma rede VPN, todo o tráfego da rede continua indo do dispositivo para o nosso provedor de Internet, mas de lá vai diretamente para o servidor VPN, de onde irá para o destino, que implementa a segurança e a possibilidade de navegação em um maneira escondida. Vemos isso mais fácil na seguinte imagem da Microsoft:
Algumas das vantagens que temos ao implementar e usar uma rede VPN são:
- Evite censura e blocos geográficos de conteúdo para alguns sites.
- Maior nível de segurança usando vários tipos de protocolo.
- Capacidade de realizar downloads P2P.
- Facilidade de conexão e desconexão.
- Funciona com todos os aplicativos.
Agora, o Solvetic irá analisar os vários protocolos disponíveis para a conexão VPN.
Um protocolo VPN determina exatamente como os dados devem ser roteados entre nosso computador e o servidor VPN. Os protocolos têm especificações diferentes, que oferecem benefícios aos usuários em uma variedade de circunstâncias, portanto, alguns priorizam a velocidade e outros se concentram na privacidade e segurança.
Protocolo OpenVPN
OpenVPN é um protocolo VPN de código aberto listado como um dos mais importantes da atualidade.
OpenVPN foi desenvolvido como uma solução de software VPN focada em túnel de rede totalmente equipada que integra recursos de servidor OpenVPN, recursos de gerenciamento corporativo, pacotes de software OpenVPN Connect UI e OpenVPN Client simplificado que pode ser usado em ambientes Windows., MAC, Linux, Android e iOS.
Com o OpenVPN, temos uma ampla gama de configurações, nas quais incluímos acesso remoto seguro e granular à rede interna e / ou aos recursos e aplicativos da rede de nuvem privada com controle de acesso refinado.
O OpenVPN permite que os usuários protejam seus dados usando criptografia de chave AES-256 bits essencialmente inquebrável (entre outras) com autenticação RSA de 2048 bits e algoritmo de hash SHA1 de 160 bits.
Recursos do OpenVPNEntre suas principais características encontramos:
- É um protocolo multiplataforma.
- Possui modo multi-cliente.
- É portátil.
- Possui modo de acesso múltiplo.
- Possui controle de acesso que permite ou nega a usuários ou grupos acesso granular à rede.
- Implementação dinâmica de aplicativos por meio dos quais qualquer aplicativo pode ser implantado e executado dinamicamente.
- Ele oferece suporte a vários métodos de autenticação nos quais temos PAM, LDAP, RADIUS e BD local.
- Altos níveis de escalabilidade que permitem ter de 1000 a 100.000 VPNs simultâneos para sessões e conexões.
- Elevada disponibilidade.
- Permite gerar diversos relatórios estatísticos.
- É flexível com a configuração DMZ.
- Possui vários níveis de segurança.
Protocolo L2TP / IPSec
O protocolo de encapsulamento de camada 2 (L2TP) é um protocolo de encapsulamento usado para oferecer suporte à rede privada virtual, VPN, ou como parte de um serviço de entrega por ISPs. Ele não fornece nenhum serviço de criptografia ou confidencialidade, por isso os serviços que usam L2TP geralmente incluem protocolos de segurança IPSec.
Lembre-se de que o L2TP é o sucessor do PPTP depreciado, que foi desenvolvido pela Microsoft e o L2F, desenvolvido pela Cisco.
Uma vez que o L2TP / IPSec é implementado, ele se torna uma das conexões VPN mais seguras disponíveis atualmente.
L2TP / IPSec usa criptografia AES-256 bits e não tem vulnerabilidades conhecidas.
Entre suas vantagens podemos citar que é mais seguro que o PPTP. Como desvantagem, ele pode ser mais lento que o OpenVPN e, em alguns casos, pode ser bloqueado por regras de firewall específicas.
Protocolo SSTP
SSTP (Secure Socket Tunneling Protocol) é um protocolo VPN que foi totalmente integrado com todos os sistemas operacionais da Microsoft desde o Windows Vista Service Pack 1 até o atual Windows 10, que permite usar SSTP com Winlogon ou, se quisermos maior segurança, um chip inteligente . Além disso, muitos provedores de VPN têm instruções internas específicas do Windows SSTP disponíveis.
O SSTP usa certificados SSL / TLS de 2048 bits para autenticação e chaves SSL de 256 bits para criptografia, o que o torna um protocolo bastante seguro.
Este protocolo SSTP fornece um túnel criptografado usando o protocolo SSL / TLS, de modo que quando um cliente estabelece uma conexão VPN baseada em SSTP, ele primeiro estabelece uma conexão TCP com o servidor SSTP através da porta TCP 443, o handshake SSL. / TLS ocorre esta conexão TCP.
Posteriormente, após a negociação SSL / TLS bem-sucedida, o cliente envia uma solicitação HTTP com codificação de comprimento de conteúdo e um comprimento de conteúdo grande na conexão protegida SSL e aí o servidor retorna uma resposta HTTP com o status HTTP_STATUS_OK.
Recursos SSTPAlgumas de suas principais vantagens são:
- Permitir delineamento de quadro PPP de dados de streaming que são enviados usando HTTPS.
- Negocie os parâmetros entre duas entidades.
- Executa operações de segurança para evitar que um invasor no ambiente transmita quadros PPP por meio de SSTP.
- Os pacotes de controle SSTP contêm mensagens para negociar parâmetros e garantir que não haja nenhum elemento de confiança no meio.
Protocolo IKEv2
IKEv2 (Internet Key Exchange versão 2) é um protocolo VPN desenvolvido em conjunto pela Microsoft e Cisco. IKEv2 individualmente é apenas um protocolo de encapsulamento, fornecendo uma sessão de troca de chave segura em que IKEv2 é freqüentemente emparelhado com IPSec para criptografia e autenticação de informações gerenciadas.
Uma das principais utilizações do IKEv2 é ao nível das soluções de VPN móveis, uma vez que é bastante útil e dinâmico na reconexão durante momentos de perda temporária de ligação à Internet, bem como durante uma mudança de rede (de Wi-Fi para dados móveis, para exemplo).
IKEv2 é um protocolo proprietário, com suporte nativo para dispositivos Windows, iOS e Blackberry. Implementações de código aberto estão disponíveis para Linux e o suporte para Android está disponível por meio de aplicativos de terceiros.
As cifras usadas para gerar as chaves da Fase1 são AES-256-GCM para criptografia, junto com SHA2-384 para garantir a integridade, combinadas com PFS (Perfect Forward Secrecy) com chaves.
Protocolo PPTP
PPTP (protocolo de túnel ponto a ponto), é um dos protocolos VPN mais antigos, mas ainda está em uso em alguns lugares, mas a maioria dos serviços foi atualizada para protocolos mais rápidos e superiores.
O protocolo PPTP opera na porta TCP 1723 e tem sido um padrão em todas as versões do Windows desde então. O PPTP foi desenvolvido graças a uma iniciativa da Microsoft com o objetivo de encapsular outro protocolo denominado PPP (Point-to-Point Protocol).
O PPTP oferece as melhores velocidades de conexão, justamente pela falta de recursos de segurança (em comparação com os protocolos modernos) sendo uma de suas principais vantagens.
Assim, vimos que as conexões VPN nos oferecem alternativas práticas para tudo o que se relaciona com a segurança, velocidade e integridade dos dados aí gerados.
