Se você se preocupa com a privacidade e a integridade dos dados trafegados pela rede encontrará neste Tutorial algumas dicas para previnir-se de ações indesejadas como Eavesdropping e Análise de Tráfego.

O que é Tunelamento?

As redes virtuais privadas baseiam-se na tecnologia de tunelamento cuja existência é anterior às VPNs. Ele pode ser definido como processo de encapsular um protocolo dentro de outro. O uso do tunelamento nas VPNs incorpora um novo componente a esta técnica da seguinte maneira:

-Antes de encapsular o pacote que será transportado, este é criptografado de forma a ficar ilegível caso seja interceptado durante o seu transporte. O pacote criptografado e encapsulado viaja através da Internet até alcançar seu destino onde é desencapsulado e descriptografado, retornando ao seu formato original. Uma característica importante é que pacotes de um determinado protocolo podem ser encapsulados em pacotes de protocolos diferentes ou seja,pacotes de protocolo IPX podem ser encapsulados e transportados dentro de pacotes TCP/IP.Interessante não é mesmo?

O protocolo de tunelamento encapsula o pacote com um cabeçalho adicional que contém informações de roteamento que permitem a travessia dos pacotes ao longo da rede intermediária. Os pacotes encapsulados são roteados entre as extremidades do túnel na rede intermediária. Túnel é a denominação do caminho lógico percorrido pelo pacote ao longo da rede intermediária Após alcançar o seu destino na rede intermediária, o pacote é desencapsulado e encaminhado ao seu destino final. A rede intermediária por onde o pacote trafegará pode ser qualquer rede pública ou privada.

O processo de tunelamento envolve:

a) Encapsulamento
b) Transmissão ao longo da rede intermediária
c) Desencapsulamento do pacote



Importante:Para se estabelecer um túnel é necessário que as suas extremidades utilizem o mesmo protocolo de tunelamento.

O que é VPN ?

VPN - Virtual Private Network ou Rede Privada Virtual, é uma rede privada construída sobre a infra-estrutura de uma rede pública, normalmente a Internet.Ao invés de se utilizar links dedicados ou redes de pacotes "Frame Relay e X.25" para conectar redes remotas, utiliza-se a infra-estrutura da Internet.

A maior motivação do VPN está relacionado ao custo mais baixo pois os links dedicados são extremamente mais caros. A Internet então, surge como uma excelente alternativa, que por ser uma rede de alcance mundial, tem pontos de presença espalhados pelo mundo todo.A Internet tem um custo mais baixo que links dedicados, principalmente quando as distâncias são grandes, motivando as empresas a cada vez mais utilizarem a infra-estrutura da Internet para conectar a rede privada.

A utilização da Internet como infra-estrutura de conexão entre hosts da rede privada é uma ótima solução em termos de custos mas, em contra-partida, no que se refere a privacidade requer maior atenção, pois a Internet é uma rede pública, onde os dados em trânsito podem ser lidos por qualquer equipamento. Então como fica a questão da segurança e a confidencialidade das informações das Empresas que utilizam o VPN?

A resposta é bem simples, Criptografia!Incorporando criptografia na comunicação entre hosts da rede privada de forma que, se os dados forem capturados durante a transmissão, não possam ser decifrados. Os túneis virtuais habilitam o tráfego de dados criptografados pela Internet e esses dispositivos, são capazes de entender os dados criptografados formando uma rede virtual segura sobre a rede Internet.

Os dispositivos responsáveis pelo gerenciamento da VPN devem ser capazes de garantir a privacidade, integridade, autenticidade dos dados.Funciona da seguinte maneira:

1)Um host em trânsito conecta em um provedor Internet e através dessa conexão estabelece um túnel com a rede remota.

2)Duas redes se interligam através de hosts com link dedicado via internet, formando assim um túnel entre as duas redes.

Protocolos utilizados no túnel virtual:

a) IPSec - Internet Protocol Security
b) L2TP - Layer 2 Tunneling Protocol
c) L2F - Layer 2 Forwarding
d) PPTP - Point-to-Point Tunneling Protocol

O protocolo escolhido, será o responsável pela conexão e a criptografia entre os hosts da rede privada. Eles podem ser normalmente habilitados através de um servidor Firewall ou RAS que esteja trabalhando com um deles agregado.



Um datagram IP, IPX, ou NetBEUI é submetido por seu protocolo apropriado à interface virtual que representa a conexão VPN, esta, usa o NDIS, que por sua vez, submete o pacote ao NDISWAN que codifica ou comprime e submete então ao protocolo PPTP, e este, ao formar o pacote resultado, envia pela interface serial que é usada pelo modem analógico.

Veja agora alguns programas "Free e Shareware" que proporcionarão uma navegação segura, protegendo seus dados contra curiosos de plantão, e também uma lista com vários Sites para tunelamento e ocultamento de IP.

Tor

O Tor faz o roteamento do tráfego através de vários túneis criptografados ou "nós".Desta forma seu tráfego passará primeiro por vários computadores espalhados ao redor do mundo antes de chegar ao destino final.Dessa forma,o endereço IP é mudado constantemente.
Utiliza também várias camadas de encriptação TLS eliminando a possibilidade de cripto-análise do tráfego.

O tráfego é criptografado até o último computador de saída, deste ponto até o destino, os dados não são mais codificados, permitindo que o computador final possa enxergar os dados como do original entregues a você.Dessa forma, se o servidor for mal intencionado ele poderá capturar suas informações e tudo o que for enviado em modo cleartext.Vejo isso como uma desvantagem, sendo assim, evite usar o TOR como único anonimizador de suas conexões fazendo o routeamento do tráfego atrás de um servidor SSL ou SSH.

Procure acessar apenas protocolos seguros (HTTPS, FTPS, etc), desta forma os dados transportados pelos servidores TOR já estarão criptografados fazendo com que nenhum computador malicioso que possa integrar a rede TOR possa interceptar seu tráfego e roubar informações sigilosas.O Tor é um open source.

Você pode baixar o Tor em nossa sessão de Downloads.

Hotspot Shield

O protocolo de criptografia utilizado para o tunelamento é o SSH, um dos mais seguros utilizados atualmente, juntamente com o SSL.

Funciona assim, quando o programa está ativo, é feito o routeamento da conexão inteira por de trás do servidor SSH pela porta 22, sendo desnecessário configurar um servidor SOCKS ou Proxy nos programas que se deseja criptografar o tráfego.

O Hotspot Shield, possui um limite de tráfego de 3GB para 1 mês de uso. Para utilizar maior largura de banda é necessário comprá-lo.De qualquer maneira, será necessário instalar o software client.

JonDonym - https://www.jondos.de/en
Tecnologia utilizada para o tunelamento de dados: Túneis via Proxy (mixes) com encriptação (a vantagem em relação ao TOR é que os dados são "misturados" no transporte e não podem ser interceptados)
Licença: Freeware e Shareware

I2P - http://www.i2p2.de
Tecnologia utilizada para o tunelamento de dados: Tunelamento em Cascata (várias camadas TLS como o TOR)
Licença: Open-Source

Internacional Alliance - http://www.intl-alliance.com
Tecnologia utilizada para o tunelamento de dados: SSH e OpenVPN (SSL)
Licença: Shareware

Trilightzone - http://www.trilightzone.org
Tecnologia utilizada para o tunelamento de dados: SSH e OpenVPN (SSL)
Licença: Shareware

Torrente Freedom - http://www.torrentfreedom.com
Tecnologia utilizada para o tunelamento de dados: OpenVPN (SSL)
Licença: Shareware

FindNot - http://www.findnot.com
Tecnologia utilizada para o tunelamento de dados: SSH e OpenVPN (SSL)
Licença: Shareware

VforVPN - http://vforvpn.com
Tecnologia utilizada para o tunelamento de dados: OpenVPN (SSL)
Licença: Shareware

Secretsline - http://secretsline.net
Tecnologia utilizada para o tunelamento de dados: OpenVPN (SSL)
Licença: Shareware

Perfect Privacy - http://www.perfect-privacy.com
Tecnologia utilizada para o tunelamento de dados: SSH e OpenVPN (SSL)
Licença: Shareware

SecureNetics - http://www.securenetics.com
Tecnologia utilizada para o tunelamento de dados: SSH e OpenVPN (SSL)
Licença: Shareware

SH3LLS.net - http://www.sh3lls.net
Tecnologia utilizada para o tunelamento de dados: SSH
Licença: Shareware

Privacy.li - http://www.privacy.li
Tecnologia utilizada para o tunelamento de dados: SSH
Licença: Shareware

Anonymator - http://www.anonymator.cc
Tecnologia utilizada para o tunelamento de dados: OpenVPN (SSL)
Licença: Shareware

Secure-VPN - http://www.secure-VPN.com
Tecnologia utilizada para o tunelamento de dados: OpenVPN (SSL)
Licença: Shareware

Ameanywhere - http://www.ameanywhere.com
Tecnologia utilizada para o tunelamento de dados: OpenVPN (SSL) Tecnologia utilizada para o tunelamento de dados: OpenVPN (SSL)
Licença: Shareware

Visite nosso Forum

Comentários

Adicionar novo Busca

Daniel Santos  - VPn   |187.27.192.xxx |2010-05-07 16:22:48 Aee galera. Desejaria saber se tem como enganar conexão claro 3g com vpn sendo que nao da nem pra usar criptografia utorrent para downloads. Minha net ta uma merda. Ja testei Hotspot Shield e Cyberghost vpn e nao adiantou muita coisa. Ajudem ae. esse traffic shaping ja ta me enchendo. Se vcs souberem de alguma tatica enviem por e-mail. desde ja obrigado. Aguardo respostas. Responder | Citar 0   0

Escrever um comentário
Nome:
E-mail:	não notificarnotificar
Título:
UBBCode:	-cor-aquablackbluefuchsiagraygreenlimemaroonnavyolivepurpleredsilvertealwhiteyellow -tamanho-minúsculopequenomédiograndemuito grande
	Por favor coloque o código anti-spam que você lê na imagem.

Powered by !JoomlaComment 3.26

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."