Protocolos e conceitos da VPN

A Virtual private networking (VPN) utiliza diversos protocolos TCP/IP importantes para proteger o tráfego de dados.  Para melhor compreender o funcionamento de qualquer VPN, deve estar familiarizado com estes protocolos e conceitos e com a forma como a VPN do OS/400 os utiliza:

  • Protocolos IP Security (IPSec)
    Os IPSec facultam uma base estável e duradoura para proporcionar segurança a nível da camada de rede.

     
  • Protocolo Internet Key Exchange (IKE)
    Uma VPN dinâmica proporciona segurança adicional às comunicações, através da utilização do IKE.  O IKE permite aos servidores da VPN em cada extremo da ligação negociar novas chaves em intervalos específicos.

     
  • Protocolo Layer 2 Tunneling (L2TP)
    Caso queira utilizar uma ligação da VPN para maior segurança das comunicações entre a sua rede e os clientes remotos, deve também estar familiarizado com o (L2TP).

     
  • Conversão de endereços de rede para a VPN (NAT da VPN)
    A VPN do OS/400 também suporta a conversão de endereços de rede (NAT).  A NAT da VPN é diferente da NAT tradicional no sentido em que converte endereços antes de aplicar os protocolos IKE e IPSec.

     
  • IP compression (IPComp)
    O IPComp reduz o tamanho dos datagramas de IP através da compressão dos mesmos, de modo a aumentar o rendimento nas comunicações entre dois parceiros na VPN.

.

Protocolos IP Security (IPSec)

Os IPSec facultam uma base estável e duradoura para proporcionar segurança a nível da camada de rede.  Estes protocolos suportam todos os algoritmos criptográficos usados atualmente e podem também acolher algoritmos novos e mais desenvolvidos, à medida que estes vão surgindo.  Os...

.

Protocolo Internet Key Exchange

A cada negociação bem sucedida, os servidores da VPN regeneram as chaves que protegem uma ligação, tornando assim mais difícil que um elemento estranho capture informações da ligação.  Além disso, se utilizar "perfect forward secrecy", os elementos estranhos não poderão adivinhar chaves...

.

Protocolo Layer 2 Tunnel (L2TP)

As ligações do Protocolo Layer 2 Tunneling (L2TP), também chamadas linhas virtuais, proporcionam um acesso pouco dispendioso a utilizadores remotos, ao permitir a um servidor de rede de uma empresa gerir os endereços de IP atribuídos aos respectivos utilizadores remotos.  Para além disso, as...

.

Conversão de endereços de rede para a VPN

A conversão de endereços de rede (NAT) pega nos endereços de IP privados e converte-os em endereços de IP públicos.  Isto ajuda a conservar endereços públicos importantes, enquanto que, ao mesmo tempo, permite que os sistemas centrais na rede tenham acesso aos serviços e aos sistemas centrais...

.

Compressão de IP (IPComp)

O protocolo IP Payload Compression (IPComp) reduz o tamanho dos datagramas de IP através da compressão dos mesmos, de modo a aumentar o rendimento nas comunicações entre dois parceiros.  O objetivo é aumentar o rendimento geral das comunicações quando estas são efetuadas através de ligações...