Segurança
Uma VPN deve oferecer todo tipo de segurança para manter a conexão e a integridade dos dados. Os atributos para isso são:
- Confidencialidade: É a essência de uma VPN. Como os dados trafegam em uma rede pública, a sua confidencialidade é uma questão muito importante a ser tratada.
Para isso, os dados são criptografados de tal forma que só o receptor poderá decodificar. São utilizados os seguintes protocolos para garantir a confidencialidade do pacote:
- IPSec: Esse protocolo possui algoritmos de criptografia mais aprimorados, com dois tipos: túnel e tranporte. O modo túnel criptografa o cabeçalho e os dados de um pacote, sendo utilizado em comunicações fim-a-fim.
Já o modo transporte criptografa somente os dados, garantindo a segurança apenas desses.
- PPTP/MPPE: Esse protocolo oferece suporte a VPN de vários outros protocolos, mas não possui criptografia.
- L2TP/IPSec: Fornece a segurança do IPSec na camada 2, utilizando o tunelamento L2TP.
- Integridade: Nada adianta a confidencialidade se o serviço não oferecer a integridade dos dados.
O protocolo IPSec, por exemplo, não permite que a parte criptografada(cabeçalho + dados no modo túnel ou dados no modo transporte) seja alterada.
Se for alterada, o pacote é descartado.
- Autenticação: Garantir a origem dos dados enviados, a fim de evitar a falsificação da identidade do emissor.
- Anti-Replay: Evita ataques a partir da repetição de pacote. Pacotes duplicados são descartados.
- AAA: Authentication, Authorization and Accounting. Esse atributo é utilizado para garantir a segurança para uma VPN de acesso remoto.
Significa autenticação de usuário(nome de usuário e senha), autorização(o que o usuário tem direito) e controle sobre o usuário(o que ele está fazendo).
Este último geralmente é utilizado para fins de segurança, faturamento ou geração de relatórios.
- Não repúdio: Uma parte não pode negar a sua participação na transação. É muito útil em transações financeiras, por exemplo.
Todos os protocolos disponíveis para construir uma solução VPN irão utilizar um subconjunto dos serviços listados acima. O tipo do meio em que VPN será aplicada influencia diretamente na escolha do protocolo
para construir a VPN.