Voltar à página do índice

VPNs (Virtual Private Networks) e criptografia

As VPNs (Virtual Private Networks) permitem que os usuários remotos de redes privadas (redes Intel) se comuniquem livremente e de forma segura em uma rede pública como a Internet. Muitas empresas, inclusive a Intel, agora usam as mesmas soluções de hardware e software de VPN que os funcionários com conexões de alta velocidade à Internet usam para estabelecer um túnel seguro entre a residência e a rede corporativa.

O aplicativo cliente de VPN conecta o usuário remoto à WLAN com um acesso seguro à rede privada, como se o usuário estivesse no local. Como usuário remoto, a conexão (de alta ou baixa velocidade) à Internet é estabelecida primeiro. Em seguida, o aplicativo cliente de VPN é usado para estabelecer uma conexão segura chamada túnel entre o computador remoto e a rede privada.

O cliente VPN suporta as seguintes tecnologias para se conectar à Internet:

  • POTS (Plain Old Telephone Service) – Usa um modem de discagem para fazer a conexão.
  • ISDN (Integrated Services Digital Network) – Usa um modem de discagem para fazer a conexão.
  • Cabo – Usa um modem a cabo e fica conectado o tempo todo.
  • DSL – Usa um modem DSL e fica conectado o tempo todo.
  • Conexão de LAN – Usa uma conexão de LAN direta à Internet.
  • Conexão de LAN sem fio – Usa uma conexão de LAN sem fio com acesso à Internet via ponto de acesso.

Existem duas formas de criar uma conexão de VPN: por discagem a um provedor ou por conexão direta.

Discagem a um provedor: A conexão de VPN faz primeiro a chamada ao provedor. Depois de estabelecida a conexão, é feita uma outra chamada ao servidor de acesso remoto que estabelece o túnel PPTP ou L2TP. Depois da autenticação, o acesso à rede corporativa é estabelecido.

Conexão direta à Internet: Conexão direta à Internet significa acesso IP direto sem passar por um provedor. O usuário que já está conectado à Internet usa uma conexão de VPN para discar o número do servidor de acesso remoto. Depois da autenticação, o usuário pode acessar a rede corporativa, obtendo a mesma funcionalidade do exemplo anterior. 

Se você tiver um cliente Winsock Proxy ativo, não será possível criar uma VPN. O cliente Winsock Proxy redireciona imediatamente os dados para um servidor proxy configurado antes que estes dados possam ser processados da forma adequada por uma VPN. Para estabelecer uma VPN, desative o cliente Winsock Proxy.

Suporte de protocolo de rede VPN

Uma vez que as VPNs (virtual private networks) suportam os protocolos de rede mais comuns, elas podem ser facilmente usadas por clientes de redes Ethernet, TCP/IP e IPX. O protocolo IPX/SPX não está disponível no Windows XP Edição de 64 bits.

Administração da VPN

Para aumentar a segurança, o administrador da rede pode configurar a discagem de acesso remoto de forma a definir um grupo em que todos os usuários designados a este perfil sejam obrigados a se autenticar usando o EAP (Extensible Authentication Protocol) e a criptografar os dados usando criptografia forte (128 bits). Quando o usuário é designado ao perfil do grupo, estas medidas de segurança entram automaticamente em vigor e o usuário é obrigado a usá-las ao se conectar ao servidor de acesso remoto. Você deve configurar sua conexão de VPN de modo compatível com as diretrizes estabelecidas pelo administrador da rede.

Voltar à página do índice


Copyright (c) 2003 Intel Corporation.