Determinar que tipo de VPN deve criar
Determinar a forma como utilizar a VPN é um dos primeiros passos para um planejamento bem sucedido. Para tal, deve compreender o papel que tanto o servidor de chaves local, como o servidor de chaves remoto desempenham na ligação. Por exemplo, os pontos de terminação da ligação são diferentes dos pontos de terminação dos dados? São iguais ou alguma combinação de ambos? Os pontos de terminação da ligação autenticam e codificam (ou descodificam) o tráfego de dados da ligação e, como opção, proporcionam a gestão das chaves através do protocolo Internet Key Exchange (IKE). Os pontos de terminação de dados, por outro lado, definem a ligação entre dois sistemas face ao tráfego IP que flui pela VPN; por exemplo, todo o tráfego TCP/IP entre 123.4.5.6 e 123.7.8.9. De modo geral, quando os pontos de terminação de dados e da ligação são diferentes, o servidor da VPN é uma porta de ligação. Quando são iguais, o servidor da VPN é um sistema central.
Os vários tipos de implementações da VPN com capacidade para corresponder às necessidades das empresas são:
|
Porta de ligação a porta de ligação
Os pontos de terminação da ligação de ambos os sistemas são diferentes dos pontos de terminação de dados. O protocolo IP Security (IPSec) protege o tráfego à medida que este circula entre as portas de ligação. No entanto, o IPSec não protege o tráfego de dados em ambos os lados das portas de ligação, dentro das redes internas. Esta é uma configuração normal das ligações entre sucursais, pois o tráfego encaminhado para além das portas de ligação das sucursais, para dentro das redes internas, é frequentemente considerado como confiável.
Porta de ligação a sistema central
O IPSec protege o tráfego de dados à medida que este circula entre a porta de ligação e um sistema central numa rede remota. A VPN não protege o tráfego de dados dentro da rede local, pois é considerado confiável.
Sistema central a porta de ligação
A VPN protege o tráfego de dados à medida que este circula entre um sistema central de uma rede local e uma porta de ligação remota. A VPN não protege o tráfego de dados dentro da rede remota.
Sistema central a sistema central
Os pontos de terminação da ligação são iguais aos pontos de terminação de dados, tanto no sistema local como no remoto. A VPN protege o tráfego de dados à medida que este circula entre um sistema central numa rede local e um sistema central numa rede remota. Este tipo de VPN proporciona uma protecção IPSec extremo a extremo.
|
