VPN - Virtual Private Network

Cursos / Redes de Computadores  Instituto Metrópole Digital - IMD

 https://materialpublic.imd.ufrn.br/curso/disciplina/4/62  

https://www.gta.ufrj.br/ensino/eel879/trabalhos_vf_2015_2/Seguranca/conteudo/Redes-Privadas-Virtuais-VPN/Historico.html#post  

https://vpnoverview.com/pt/informacoes-sobre-vpn/protocolos-vpn/ 

VPN significa Virtual Private Network

imagem  nau

Uma VPN (rede Virtual Privada, em português)  é uma tecnologia que permite a criação de uma conexão segura que utiliza criptografia entre dois dispositivos ou redes pela Internet, de modo a estabelecer uma rede privada virtual que se comporta como se fosse uma rede física privada.

Uma VPN é uma rede de comunicações privada virtual sobre a rede pública (internet)

        Uma VPN permite uma comunicação segura através da utilização de técnicas de criptografia e de autenticação, o que permite a confidencialidade dos dados entre o emissor e o recetor.

A VPN cria um canal/túnel encriptado, uma ligação de ponto-a-ponto entre dois dispositivos, geralmente entre  o seu dispositivo e um servidor VPN remoto. Desta forma, os seus dados ficam encriptados, evitando que terceiros possam aceder à sua informação, sejam eles o seu fornecedor de serviço de Internet, hackers ou outras entidades, enquanto estiver ligado ao servidor da VPN.

VANTAGENS da UTILIZAÇÃO DE UMA VPN

 Principais vantagens em utilizar uma VPN

Privacidade: Uma VPN protege a privacidade do utilizador encriptando o tráfego da Internet. Isso torna muito difícil para terceiros, como hackers, governos ou provedores de serviços de Internet, monitorar a atividade online do utilizador.

Segurança: Além de proteger a privacidade do utilizador, uma VPN também oferece segurança contra ciberameaças, como ataques de hackers, phishing e malware. As conexões VPN são encriptadas, o que impede que terceiros interceptem os dados transmitidos.

Acesso a conteúdo restrito: Com uma VPN, o utilizador pode acede conteúdo que esteja bloqueado geograficamente, como sites de streaming de vídeo ou jogos que estejam disponíveis apenas em determinados países.

Anonimato: Uma VPN permite que o utilizador navegue na Internet de forma anônima, escondendo o endereço IP do utilizador e impedindo que terceiros identifiquem sua localização.

Economia de custos: Usar uma VPN pode ser mais económico do que outras opções de acesso remoto, como linhas dedicadas ou conexões de rede privada.

Flexibilidade: Com uma VPN, o utilizador pode aceder a rede privada de qualquer lugar do mundo, desde que tenha uma conexão com a Internet. Isso pode ser particularmente útil para utilizador que precisam trabalhar remotamente ou que viajam com frequência.

Em resumo: 

uma VPN oferece privacidade, segurança na navegação, anonimato e acesso a conteúdo restrito por regiões, economia de custos e flexibilidade geográfica para os utilizador.

Como funciona a VPN?

O funcionamento de uma VPN pode variar dependendo do tipo de VPN utilizada e da sua configuração. No entanto, em geral, o funcionamento básico de uma VPN envolve as seguintes etapas:

Conexão: O dispositivo do utilizador conecta-se a um servidor VPN remoto através da Internet. Essa conexão é encriptada para garantir a segurança dos dados transmitidos.

Autenticação: O utilizador é autenticado pelo servidor VPN. Dependendo da configuração da VPN, isso pode envolver o uso de um nome de utilizador e senha, certificado digital, token de segurança ou outro método de autenticação.

Criação do túnel: Uma vez autenticado, é criado um túnel encriptado entre o dispositivo do utilizador e o servidor VPN. Todo o tráfego de dados que passa por essa conexão é encriptado e protegido contra interceptação.

Acesso à rede privada: A partir desse ponto, o utilizador pode aceder a recursos e serviços na rede privada, como arquivos, aplicações e bases de dados, como se estivesse fisicamente conectado à rede.

Transmissão de dados: Os dados transmitidos através da conexão VPN são encriptados e protegidos, garantindo a privacidade e a segurança das informações.

Em resumo, uma VPN cria uma conexão segura e encriptada entre o dispositivo do utilizador e um servidor VPN remoto, permitindo que o utilizador aceda a recursos e serviços em uma rede privada de forma segura e privada.

Criação de Túnel: o protocolo de comunicação VPN estabelece um túnel, através de vários routers, entre dois pontos que querem se comunicar

Comunicação: os dados são encriptados e enviados através do túnel entre o emissor e o receptor

Tipos de VPN

cada tipo de VPN têm as suas próprias características e finalidades 

VPN remota: permite que utilizadores individuais se conectem à rede privada de uma empresa a partir de um local remoto, como uma conexão de casa ou escritório remoto.

VPN de site a site: conecta duas ou mais redes privadas entre si, criando uma conexão segura e encriptada entre elas, permitindo que as redes se comuniquem entre si como se fossem uma só rede.

VPN de acesso dedicado: usa uma conexão dedicada, como linhas telefônicas ou fibra óptica, para fornecer uma conexão segura entre duas redes privadas.

VPN baseada em SSL: usa o protocolo SSL/TLS para criptografar os dados da conexão, tornando-a mais segura.

VPN baseada em IPsec: usa o protocolo IPsec para criar uma conexão segura e criptografada entre dois dispositivos ou redes.

VPN móvel: permite que dispositivos móveis se conectem à rede privada de uma empresa ou organização a partir de qualquer localização.

VPN de software livre: utiliza software de código aberto, que pode ser modificado e personalizado para atender às necessidades específicas de um utilizadores ou organização.

Dois tipos mais comuns de VPN

Atualmente as mais usadas são o site-to-site VPN e Remote Access VPN 

Site-to-site VPN 

As Site-to-Site VPNs também são conhecidas por outros nomes, como VPN de rede, VPN de gateway a gateway ou VPN de rede privada virtual. 

Uma Site-to-Site VPN, também conhecida como VPN de rede, é um tipo de VPN que conecta duas redes privadas geograficamente separadas através da Internet de forma segura. Essas redes podem estar em diferentes locais físicos, em diferentes países ou continentes, e precisam se comunicar de forma segura.

O funcionamento básico de uma Site-to-Site VPN é o seguinte:

Autenticação: Quando as duas redes privadas tentam se conectar, elas se autenticam uma à outra, geralmente usando certificados digitais, para garantir a identidade de cada uma.

Estabelecimento da conexão VPN: Após a autenticação, é estabelecida uma conexão VPN segura entre as duas redes privadas. Isso pode ser feito usando protocolos de segurança, como o IPsec ou o SSL/TLS, que encriptam todos os dados transmitidos entre as redes.

Acesso aos recursos da rede: Depois que a conexão VPN é estabelecida, as duas redes privadas podem se comunicar de forma segura e privada, como se estivessem fisicamente conectadas. Isso significa que os dispositivos nas duas redes podem acessar recursos da rede, como servidores de ficheiros, aplicações empresariais ou outras ferramentas, de forma transparente.

Gestão: As Site-to-Site VPNs geralmente têm ferramentas de gestão para configurar, monitorar e controlar o acesso entre as redes, como atribuição de permissões de acesso e controle de políticas de segurança.

Remote Access VPN  (Client–to-Site )  

Uma Remote Access VPN é um tipo de VPN que permite que utilizadores remotos se conectem a uma rede privada por meio da Internet de forma segura e privada. Esses utilizadores podem estar em qualquer lugar do mundo e precisam acessar recursos da rede privada, como servidores de ficheiros, aplicações empresariais ou outras ferramentas.

O funcionamento básico de uma Remote Access VPN é o seguinte:

Autenticação: Quando um utilizador remoto deseja se conectar à rede privada, ele deve primeiro se autenticar, geralmente usando um nome de utilizador e senha, para verificar sua identidade.

Estabelecimento da conexão VPN: Após a autenticação, um software de cliente VPN é usado para estabelecer a conexão VPN segura com a rede privada. O software geralmente utiliza protocolos de segurança, como o SSL/TLS, o IPsec ou o PPTP.

Acesso aos recursos da rede: Após a conexão ser estabelecida, o utilizador remoto pode aceder os recursos da rede privada, como servidores de arquivos, aplicações empresariais ou outras ferramentas, como se estivesse fisicamente presente na rede.

Criptografia: Todos os dados transmitidos entre o utilizador remoto e a rede privada são criptografados para garantir a privacidade e segurança das informações.

As Remote Access VPNs são comumente usadas em empresas para permitir que funcionários remotos acedam a recursos da rede privada, como servidores de arquivos, aplicações empresariais ou outras ferramentas, de forma segura e privada. Essas VPNs também podem ser usadas por utilizadores individuais que desejam aceder a recursos de rede em casa ou em outros locais.  

Softwares de VPN 

 alguns softwares são gratuitos e outros pagos

OpenVPN: é um software livre e de código aberto que suporta os protocolos SSL/TLS e é compatível com a maioria dos sistemas operativos, incluindo Windows, Mac, Linux, iOS e Android.

WireGuard: é um software de VPN de código aberto que é mais rápido e mais fácil de configurar do que outros protocolos de VPN. Ele é compatível com vários sistemas operativos, incluindo Windows, Mac, Linux, iOS e Android.

Cisco AnyConnect: é uma solução de VPN corporativa que permite aos utilizadores aceder a redes empresariais de forma segura. Ele suporta vários protocolos de VPN, incluindo SSL/TLS e IPsec, e é compatível com Windows, Mac, Linux, iOS e Android.

NordVPN: é um serviço de VPN comercial que oferece criptografia de alto nível, uma ampla seleção de servidores em todo o mundo e suporte para vários protocolos de VPN. É compatível com Windows, Mac, Linux, iOS e Android.

ExpressVPN: é outro serviço de VPN comercial que oferece criptografia de alto nível, velocidades rápidas, suporte para vários protocolos de VPN e uma ampla seleção de servidores em todo o mundo. É compatível com Windows, Mac, Linux, iOS e Android.

Esses são apenas alguns exemplos de softwares de VPN disponíveis no mercado. Antes de escolher um software de VPN, é importante considerar a segurança, a facilidade de uso e a compatibilidade com o sistema operativos do utilizador. É sempre recomendável fazer uma pesquisa e comparar diferentes opções antes de escolher o software de VPN mais adequado para suas necessidades.

Qual a diferença entre VPN e Firewall?

Firewall é uma “parede de fogo”, ou seja, uma proteção que analisa pacotes de dados que vêm da Internet e que se tentam ligar ao seu dispositivo, e permitindo apenas a passagem dos que forem considerados fidedignos. 

Utilizar uma firewall é uma excelente forma de proteger o seu dispositivo de ameaças, como vírus. No entanto, uma firewall apenas pode proteger o seu dispositivo do tráfego que recebe(internet). 

Para proteger e assegurar o tráfego que parte do seu dispositivo, precisa de uma VPN. 

É neste sentido que a Firewall oferece benefícios complementares à sua VPN. Portanto, o uso destas duas medidas de proteção em simultâneo oferece-lhe um nível de segurança online bastante superior. 

Uma VPN e uma firewall são soluções diferentes, que têm funções diferentes e complementares na segurança de redes de computadores. 

Aqui estão algumas das principais diferenças:

Finalidade: A função principal de uma VPN é fornecer uma conexão segura e privada para utilizadores remotos acederem a recursos numa rede, enquanto que a firewall é projetada para bloquear ou permitir o tráfego de rede com base em regras de segurança.

Foco: As VPNs são geralmente usadas para proteger as comunicações entre dispositivos, enquanto que as firewalls protegem as redes como um todo.

Localização: As VPNs geralmente são usadas em conexões remotas, como entre um dispositivo em um local remoto e uma rede local, enquanto as firewalls são normalmente usadas na fronteira da rede, protegendo a rede interna de ameaças externas.

Tecnologia: As VPNs usam tecnologias como túneis encriptados, autenticação e chaves de segurança para proteger as comunicações, enquanto as firewalls usam tecnologias como inspeção de pacotes, filtragem de tráfego e detecção de intrusão para proteger a rede.

Implementação: As VPNs são normalmente implementadas como um serviço em um dispositivo ou servidor, enquanto as firewalls são geralmente implementadas como dispositivos dedicados que atuam como gateways de rede.

Em resumo, uma VPN e uma firewall têm funções diferentes na segurança de redes de computadores, com focos distintos e tecnologias e implementações específicas. No entanto, elas podem trabalhar juntas de forma complementar, protegendo as comunicações de utilizadores remotos e a rede como um todo.

Protocolos VPN

Alguns dos protocolos VPN mais comuns incluem:

PPTP (Point-to-Point Tunneling Protocol): é um protocolo de VPN mais antigo e popular que oferece uma conexão rápida e fácil de configurar. Ele é suportado por muitos sistemas operativos, incluindo Windows, Mac, Linux e dispositivos móveis. No entanto, o PPTP tem algumas vulnerabilidades de segurança e não é recomendado para uso em redes públicas.

L2TP/IPsec (Layer 2 Tunneling Protocol/Internet Protocol Security): é um protocolo de VPN que combina o L2TP e o IPsec para fornecer criptografia forte e autenticação de dados. Ele é suportado por muitos sistemas operativos, incluindo Windows, Mac, Linux e dispositivos móveis, mas é mais difícil de configurar do que o PPTP.

SSTP (Secure Socket Tunneling Protocol): é um protocolo de VPN desenvolvido pela Microsoft que usa SSL/TLS para fornecer criptografia forte. Ele é suportado apenas pelo Windows e é uma boa escolha para utilizadores que precisam de segurança forte e fácil configuração.

OpenVPN: é um protocolo de VPN de código aberto que suporta criptografia forte e é altamente configurável. Ele é suportado por muitos sistemas operativos, incluindo Windows, Mac, Linux e dispositivos móveis. O OpenVPN é amplamente considerado como um dos protocolos de VPN mais seguros disponíveis.

WireGuard: é um protocolo de VPN relativamente novo que é mais rápido e fácil de configurar do que outros protocolos de VPN. Ele usa criptografia forte e é suportado por vários sistemas operativos, incluindo Windows, Mac, Linux e dispositivos móveis.

Existem cinco tipos de protocolos VPN (protocolos de tunelamento): 

1. Protocolo de túnel ponto a ponto (PPTP)
2. Protocolo de túnel de camada 2 (L2TP / IPSec)
3. Internet Key Exchange versão 2 (IKEv2)
4. OpenVPN
5. WireGuard é um novo protocolo de VPN de código aberto (instalado)

Protocolos VPN instalados no pfsense

1.             PPTP

·         O Point-to-Point Tunneling Protocol (PPTP) é um dos protocolos de VPN mais antigos no mercado.

·  Primeiro protocolo de VPN suportado pelo Windows.

·  A NSA conseguiu explorar as falhas de segurança do protocolo PPTP.

·  Atuam na camada 2 do modelo OSI

 

2.             L2TP  Layer 2 Tunneling Protocol

•          protocolo de encapsulamento usado para criar o chamado “túnel-VPN
•          L2TP é mais seguro que o PPTP

·         L2TP não utiliza criptografia.

·         Atuam na camada 2 do modelo OSI

·         Usado com o protocolo IPsec

 

3. IPSec significa Internet Protocol Security (Segurança de Protocolo de Internet)

•         IPsec é um protocolo de criptografia e de autenticação de pacotes de dados

· Atuam na camada 3 do modelo OSI

•  IPSec é constituído por 3 protocolos de forma a obterem maior segurança, integridade e confidencialidade dos pacotes de dados enviados numa transmissão

• IKE (Internet Key Exchange)   responsável por troca de chaves Diffie-Hellman (DH) e partilhá-las entre os routers do túnel
•    AH (Authentication Header): Fornece o encapsulamento dos dados e a garantia de sua origem.
• ESP (Encapsulation Security Payload): Fornece a confidencialidade dos dados através de criptografia

4.    IKEv2    significa Internet Key Exchange Version 2

        Este protocolo VPN também é referido como IKEv2/IPsec

·         IKEv2 é sucessor do IKE.

·     o IKEv2 utiliza porta UDP 500

·     IKEv2 utiliza o protocolo UDP pelo que é bloqueado por alguns firewall

·     Adequado a dispositivos móveis

·     Protocolo de encapsulamento baseado em IPsec, desenvolvido pela Microsoft e pela Cisco.

5. L2TP/IPsec          Layer 2 Tunneling Protocol/ Internet Protocol Security

·         L2TP é geralmente utilizado com o IPsec

·         Uma das desvantagens do protocolo L2TP/IPSec é que alguns firewalls bloqueiam os utilizadores deste protocolo

6. OpenVPN

• protocolo de VPN mais popular por ser open source e utiliza criptografia forte
• OpenVPN é suportado por todos os principais sistemas operativos, como o Windows, MacOS e Linux. O protocolo também é suportado por sistemas operativos móveis, como Android e iOS.
• um protocolo VPN baseado em SSL/TLS, podendo penetrar firewalls, uma vez que a maioria das firewalls abre a porta TCP 443 de saída

·     O OpenVPN suporta o uso de dois tipos diferentes de porta: TCP e UDP.

•     Configuração pode utilizar o protocolo UDP (ideal para velocidade) ou TCP (melhor para confiabilidade da conexão)
•         maioria dos serviços de VPN usam esse protocolo por padrão
•         OpenVPN  UDP utiliza a porta padrão 1194

7.        Wireguard  (2018)

WireGuard VPN é um novo protocolo robusto e muito rápido para a criação de redes privadas virtuais, em RedesZone verificamos como ele é capaz de dobrar e até triplicar OpenVPN ou IPsec em velocidade

Este novo protocolo VPN é ideal para configurações de acesso remoto com clientes móveis, sejam eles smartphones, tablets ou laptops, pois consome pouquíssimos recursos e a conexão é muito rápida

O WireGuard também tem um desempenho muito bom, mas só usa portas UDP, por isso pode ser bloqueado. No lado positivo, ele usa uma tonelada de portas, então é improvável que um administrador de rede bloqueie todas elas.