A segurança em VPNs

Em muitos casos, conduzir negócios significa comunicação intensa com filiais e parceiros, formando as chamadas WAN ou redes corporativas. A Internet, nesse contexto, oferece como grande vantagem, uma drástica redução nos custos operacionais. Trata-se da substituição de linhas dedicadas que formam ambientes heterogêneos, de grande complexidade na sua construção, manutenção e operação, por uma rede pública de baixo custo e de tecnologias bastantes padronizadas.

Porém, estamos falando de conectar redes locais de empresas através da Internet. Estamos falando em deixar o servidor de arquivos da matriz acessível pela filial, utilizando a Internet como forma de conexão. Nesse cenário, surgem logo questões do tipo: Como fica a segurança? Como se garante o sigilo dos dados?

Uma tecnologia que vem sendo cada vez mais adotada e que busca endereçar esse tipo de questão é a tecnologia de redes virtuais privadas ou VPNs.

As VPNs criam uma rede lógica privativa sobre uma rede pública não confiável (no caso, a Internet). Do ponto de vista de rede é como se tivéssemos uma rede dentro de outra rede, formando uma espécie de túnel dentro da Internet.

Para a implementação de VPNs se utilizam sofisticadas tecnologias, que vão desde os processos de criptografia tradicionais (3DES, RC4, IDEA, etc.) até a criptografia com chaves assimétricas e certificação digital (ver artigo de dezembro). Tudo, com o objetivo de satisfazer as premissas de: confidencialidade e integridade dos dados e autenticação das partes envolvidas na comunicação (evitar que um agente não autorizado se conecte no servidor de arquivos da empresa, por exemplo).

As VPNs são construídas utilizando-se hardware e em alguns casos software específicos. Nas configurações mais usuais, o próprio firewall assume a função de atuar como elemento terminal de uma VPN.Basicamente esses elementos atuam aos pares (um em cada ponta da comunicação) e, quando um computador de uma rede local protegida busca acessar um computador da outra rede local protegida, ocorre uma negociação entre os firewalls, estabelecendo-se a autenticidade das partes e definindo-se os protocolos e chaves de criptografia que serão utilizados nessa comunicação.

De forma simplificada: Os pacotes que saem de uma máquina, trafegam pela rede local e, ao chegar no firewall de saída, são codificados (criptografados) e colocados dentro de um ?envelope? adicional. Este ?envelope? tem como destinatário o firewall da rede local de destino e só pode ser aberto pelo mesmo (a tecnologia de criptografia empregada impede que agentes não autorizados possam ter acesso ao conteúdo do tal ?envelope?). Ou, visto de uma outra forma: É como se, ao colocarmos uma correspondência nos correios (rede pública), utilizássemos uma embalagem inviolável, que só pudesse ser aberta por uma chave específica, que estivesse com o destinatário.

A grande vantagem da utilização de VPNs está, como já foi dito, em se utilizar uma rede pública e barata e ainda assim se manter um alto nível de segurança. Esta tecnologia permite ainda, pelo fato de se ter concentrado a sua implementação em um único ponto (nesse caso o firewall), que toda a infra-estrutura interna da rede local (tanto do ponto de vista de software como do ponto de vista de hardware) não necessite de nenhuma alteração.

Assim, as soluções de tecnologia avançam continuamente e, por mais sofisticadas que possam ser, o que se observa é a continua busca por otimização de processos e recursos. No caso das VPNs o compromisso é o de se otimizar o uso de recursos, mas garantir o nível de serviços (no caso segurança) adequado.