ESTUDO DE VIABILIDADE, PROJETO E IMPLANTAO DE

UMA REDE VPN (VIRTUAL PRIVATE NETWORK)

1. VPN

Segundo TANENBAUM (2003), VPNs (Virtual Private Networks) so redes
sobrepostas s redes pblicas, mas com a maioria das propriedades de redes
privadas. Elas so chamadas "virtuais" porque so meramente uma iluso, da
mesma forma que os circuitos virtuais no so circuitos reais e que a memria
virtual no memria real.

A Virtual Private Network (VPN) ou Rede Privada Virtual uma das formas de se
unir diferentes redes de uma empresa, onde se utiliza para isso um meio pblico
para o trfego dos dados entre elas, que geralmente a Internet. Sua principal
caracterstica criar tneis virtuais de comunicao entre essas redes, de forma
que os dados trafeguem criptografados por estes tneis, aumentando a segurana
na transmisso e recepo dos dados (CYCLADES, 2000).

De acordo com Cyclades (2000, p.167) A principal motivao para a
implementao de VPNs financeira [...], ou seja, isto tem despertado interesse
cada vez maior de empresas com diversas filiais, que necessitam de uma forma
econmica de comunicao, a adotarem esta tecnologia.

Alm disso, uma VPN possui a capacidade de expandir a quantidade de
computadores que podem ter acesso a esta rede, sem investir em infra-estrutura
extra e permite suporte a usurios mveis, sem a utilizao de bancos de modems
ou servidores de acesso remoto, ajudando a aumentar a flexibilidade e diminuir os
gastos com equipamentos extras. (SCRIMGER et al, 2002).

1.1 Aplicaes para redes privadas virtuais

Abaixo, segue quatro exemplos bastante comuns no uso da VPN:

1.1.1 Conexo Dial-up
Trata-se de uma conexo VPN atravs da linha telefnica. Primeiro feito uma
discagem para algum provedor de acesso (Backboner), em seguida basta
configurar uma nova conexo com destino ao servidor VPN. A Figura 1 mostra
uma VPN utilizando conexo Dial-up.



1.1.2. Conexo ADSL
Trata-se de uma conexo VPN muito parecida com a Dial-up, mas de uma forma
mais constante e com uma performance muito melhor, podendo chegar at 1 MB/s
aqui em Macei. Tambm utiliza-se uma linha telefnica, porm a concessionria
local dividiu a linha em dois canais, uma pra voz e outro pra dados. Mas segue o
mesmo raciocnio, primeiro feito uma discagem para algum provedor de acesso
(Backbone), em seguida basta configurar uma nova conexo com destino ao
servidor VPN.





1.1.3. Conexo entre Redes Coorporativas
Trata-se de uma soluo que substitui as conexes entre LANs atravs de
circuitos dedicados de longa distncia a utilizao de circuitos dedicados locais
interligando-as Internet. O software de VPN assegura esta interconexo
formando a WAN corporativa. Est opo muito interressante quando as
empresas crescem geograficamente ultrapassam fronteiras. A Figura 3 mostra
uma VPN conectando redes corporativas.
1.1.4. Conexo dentro de uma Rede Coorporativa
Em algumas organizaes, existem dados confidenciais cujo acesso restrito a
um pequeno grupo de usurios. Nestas situaes, redes lcais departamentais so
implementadas fisicamente separadas da LAN corporativa. Esta soluo, apesar
de garantir a "confidencialidade" das informaes, cria dificuldades de acesso a
dados da rede corporativa por parte dos departamentos isolados. A Figura 4
mostra uma VPN dentro de uma rede corporativa.




2. Estudo de caso

A estrutura de comunicao de Dados da Construtora F.A.M. Engenharia S.A foi
dimensionada no incio do projeto de centralizao da base de dados,
posteriormente houve um aumento do fluxo de dados com o aumento do nmero
de obras e a tecnologia Frame-Relay, utilizada para interligao dos sites precisa
ser reavaliada, devido aos pontos negativos descrito abaixo:
Alto custo para agregar novos escritrios e representantes ou para
aumentar a banda dos links j existentes;
Baixa performance da rede devido ao estreitamento da largura de banda
(acesso das obras) com a sada de internet pela matriz;
Demora na instalao de um novo Link (de 45 dias a 5 meses);
Inviabilidade tcnica, por parte da operadora de telefonia, para oferecer
acesso em determinadas localidades.

3. Anlise de requisitos

3.1. Estrutura de Hardware, Software e servios da Matriz

A WAN da empresa composta por aproximadamente 100 computadores, sendo
50 na sede e o restante distribudos nas 3 filiais, os sistemas operacionais
utilizados para servidores e estaes de trabalhos so: Windows 2003 Server,
Windows XP e 2000 Professional e Linux.

3.2. Servios de Comunicao

Para atender as necessidades de comunicao, contamos com dois servios de
Acesso, um link dedicado Frame-Relay da Telemar, em que est implementada
toda a WAN (Sede e Filiais):

SEDE (01 Links Frame-Relay Telemar com banda de 512 Kbps);
FILIAIS (03 Links Frame-Relay Telemar com banda de 128 Kbps);

4. Implantao

A principal motivao para a implementao de VPN financeira: links dedicados
so caros, principalmente quando as distncias so grandes. Por outro lado existe
a Internet, que, por ser uma rede de alcance mundial, tem pontos de presena
espalhados por todo o mundo. Conexes com a internet podem ter um custo mais
baixo que links dedicados.

Comparando o valor gasto atualmente no aluguel de links e com as propostas das
operadoras envolvidas no projeto, h expectativa de reduo do custo mensal
num patamar em torno de 60%.

Aps anlise realizada na estrutura de comunicao da Construtora F.A.M.
Engenharia S.A, e estudada as tecnologias disponveis, levando em conta
caractersticas da organizao, localizao geogrfica de suas filiais,
disponibilidade financeira, conclui-se que a melhor alternativa a substituio da
rede Frame-Relay por uma soluo VPN.

4.1. Recursos necessrios para implantao

Segue abaixo relao dos recursos a serem utilizados para construo de um
novo um novo cenrio:

a) Hardware: (Custo Zero) - Disponibilizar uma mquina j existente no local para
ser o Servidor de Internet, para que possa ser compartilhado a conexo com a
sede.
b) Software: (Custo Zero) - Apenas adicionar o servio de VPN no servidor
Windows 2003 que ser o servidor de VPN (Matriz) e configurar uma conexo
Cliente em cada Filial; Antivrus ser o Norton Cliente j comprado pela empresa;
c) Link da Sede: (Custo j existente)- Links Frame-Relay Telemar com banda de
512 Kbps;
d) Link das Filiais: (Novo Custo)- Links Velox (Conexo ADSL) com velocidade
256 Kbps;

4.2. Comparativo de valores antigos e novos

Os custos so fatores relevantes na escolha da soluo a ser utiliza na
implementao de uma WAN corporativa. A comparao dos custos utilizando
Frame-Relay e utilizando VPN pode ser vista nas Tabelas 1 e 2. A Tabela 1
mostra os custos fixos que a empresa j paga atualmente. A Tabela 2 mostra os
custos que a empresa passou a pagar aps a implantao do VPN.
Comparando o custo da rede Frame-Relay, atualmente utilizada, e o custo da VPN
observa-se uma grande reduo no custo mensal com comunicao de dados, e
um aumento na velocidade de conexo.

4.3 Segurana implementada

A estrutura atual da Construtora F.A.M. Engenharia S.A, j conta com dispositivo
de segurana (Firewall) que implementam a segurana da rede, alm disso, sero
usadas todas as tcnicas possveis, autenticao, tunelamento e criptografia.

Estas conexes VPN esto protegidas por tcnicas como encriptao de 128 bits
para as conexes dos colaboradores e de encriptao 3DES para as VPNs site to
site (obras escritrio). Com estas tcnicas garantimos a confidencialidade das
informaes que so trafegadas nestas conexes.

Nas conexes site to site a tcnica de 3DES nos garante uma tripla encriptao. O
pacote ao passar por esta conexo encriptado uma primeira vez resultando num
pacote de informaes K. Este pacote K por sua vez encriptado nos gerando um
pacote de informaes K2 que novamente encriptado gerando um pacto de
informaes K3 que transmitido outra ponta da conexo. Estas tcnicas visam
garantir a segurana das informaes e que somente pessoas autorizadas tenham
acesso a estas conexes.

4.4. Anlise do custo benefcio
Durante o desenvolvimento deste trabalho foram feitos vrios testes com a nova
tecnologia (VPN) atravs da conexo ADSL (Velox) e o resultado foi satisfatrio,
alm da reduo de custo em 60%, ocorreu uma melhora na performance da
conexo, pois samos de 128 Kbps para 256 Kbps.
A satisfao dos usurios j beneficiados com a nova soluo mostra que
estamos no caminho certo, pois a tecnologia da informao muda num piscar de
olhos e temos obrigao de sempre acompanhar as tendncias para podermos
escolher a melhor alternativa e principalmente com o menor custo.

5. Concluso

Cada vez mais os empreendimentos necessitam de caminhos disponveis e
escalveis para conhecer as demandas de uma comunidade crescente de
usurios distantes e administrar a conectividade de escritrios e filiais.
necessrio estar habilitado a prover todos estes acessos aos recursos da rede,
inclusive os sistemas legados e protocolos, sem abrir mo dos compromissos de
segurana.

As redes virtuais privadas oferecem solues efetivas a baixo custo para boa parte
dos desafios crticos de redes remotas em dias atuais. Com base no contedo do
estudo de caso, vimos que a soluo VPN, foi uma excelente escolha, capaz de
reunir uma frmula adotada por muitos coordenadores de TI:
Performance + segurana custo = Vantagem Competitiva.

Conclumos assim, que a tecnologia VPN uma soluo segura e principalmente
mais barata em relao ao cenrio anterior. Com isso, poderemos aplicar essa
soluo em outras empresas ampliando no s a nossa qualidade tcnica, mas o
espao nesse mercado cada vez mais carente de pessoas que valorizam o
conhecimento.