Um dos assuntos mais interessantes para se discutir aqui é sobre VPN. VPN é o acrônimo de Virtual Private Network , traduzindo seria Redes Virtuais Privadas. Criada com o intuito de propiciar conexões seguras através da Internet, as redes VPNs se tornaram muito mais que apenas redes seguras. VPNs são hoje uma opção extremamente interessante para grandes cooporações no que tange interligar unidades distantes.
Funcionando como uma Nuvem Wan, ela propicia as duas coisas, segurança e conectividade. São muitos os exemplos de empresas que migraram de topologias com links dedicados como frame-relay ou outra forma de comunicação extremamente onerosas, para conexões VPNs que, por usar a Internet, pode sair incrivelmente baratas.
Existem algumas modalidades de VPN mas de uma forma geral podemos dividí-la em SITE-TO-SITE e CLIENT-TO-SITE. A diferença parace bem óbvia e é. Na modalidade SITE-TO-SITE, teremos dois Gateways VPN que fecharão um Túnel entre si e todo o tráfego,ou parte dele, será 'Tunelado'. Na outra modalidade,CLIENT-TO-SITE, temos apenas a figura de um Gateway e cada usuário da rede terá um client VPN para realizar a conexão.
Do ponto de vista de Certificação, VPN já faz parte do CCNA,mesmo que de forma breve, do CCNP R&S e para o CCNP Security temos uma certificação só de VPN que é a 642-647.
O mais legal é que podemos simular ambos os tipos de VPN com muito pouco recurso. No meu caso, apenas um notebook ACER com 2Giga de RAM. Com GNS3, um client VPN cisco instalado na máquina e algumas horas de dedicação e já tenho um LAB que pretendo apresentar aqui nos próximos dias.
Nesse momento estou tentando subir um client em Linux rodando em no Virtualbox. Alem de tornar o ambiente mais interessante, eu quero simular uma situação que encontrei em meu trabalho em que um cliente está enfrentando vários problemas em um cenário com linux e Cisco ASA. Apesar de não ser responsável pelo client e sim pelo Firewall, é sempre um conhecimento a mais.
Assim que meu LAB estiver pronto com uma VPN SITE-TO-SITE entre dois ASA no GNS3, um client Windows e um client Linux, volto a postar mais alguma informações sobre VPN.
Até lá!
No comments:
Post a Comment