DEV Community

Cover image for Interligação de Redes por VPN
Guilherme Thomas
Guilherme Thomas

Posted on • Updated on

Interligação de Redes por VPN

Projeto multidisciplinar desenvolvido para o curso tecnólogo de Análise e Desenvolvimento de Sistemas.

Introdução

O crescimento tecnológico é quase uma obrigação de todas as empresas que esperam prosperar. De diversos ramos a diversas propostas de mercado, a utilização de sistemas cada
vez melhores, serviços mais inteligentes, conteúdo mais diversificado e principalmente mais velocidade em suas atividades é fundamental, ainda mais no caso da nossa empresa fictícia 2SHOW.IE que trabalha justamente com Marketing Digital e suas modalidades.
Apresentamos nesse Projeto Integrado Multidisciplinar, uma proposta de Interconexão de suas redes Matriz e Sucursal, levando para a mesma, soluções que contemplem não só a
velocidade suficiente para atender como a segurança e escalabilidade para o negócio prosperar ainda mais usando tecnologias recentes e bem projetadas de acordo com seus
espaços físicos, sem deixar de lado o custo benefício para uma empresa em constante crescimento, portando, constante gastos em diversas de suas áreas.

A Empresa

Contextualização do Case - Temos a empresa 2SHOW.IE, empresa de marketing digital, a mesma atua em mídias e plataformas digitais oferecendo a seus clientes soluções adequadas em cada contexto de atividade, serviços esses que incluem mas não somente, reconhecimento das marcas, adequação e direcionamento de tráfego para sites, portais e vitrines virtuais, qualificação, gerenciamento e crescimento de leads. (Lead no contexto de marketing e vendas é todo aquele usuário que deixou opções de contato, como email e telefone, para uma possível prospecção.). No último trimestre, o aumento da carteira de clientes e serviços da empresa 2SHOW.IE, tivemos também uma expansão física com a ajuda de um parceiro no segmento de publicidade, agora oferecendo mais serviços de mídia como gamificação, inbound marketing, redes sociais, performance digital, SEO, PPC, entre outros.
Iniciamos então uma proposta de estruturação de interconexão da rede da empresa, fazendo com que todos os dispositivos de seu escritório principal, aqui chamado Matriz, e sua nova sucursal, distante 60 km, se comuniquem e compartilhem documentos e serviços entre todos seus funcionários e pessoas licenciadas.

Matriz:
A seguir, apresentamos a distribuição a atual dos dispositivos tanto em Matriz como
Sucursal:
1 Servidor DNS, arquivos de usuários, diretórios, servidor de impressão, Microsoft
Project Server e antivírus: Kaspersky;

  • 1 Servidor software e aplicativos;
  • 1 Servidor de páginas de internet;
  • 35 Hosts, distribuídos em desktops e notebooks;
  • 5 Impressoras em rede
  • 1 Access Point

Sucursal

  • 1 Servidor com arquivos de usuários e server de impressão;
  • 20 Hosts, distribuídos em desktops e notebooks;
  • 3 Impressoras em rede
  • 1 Access Point

No total 69 dispositivos, sendo 44 dispositivos na Matriz e 25 dispositivos em sua sucursal.

Conceito de Rede
Partindo de uma ideia genérica, entendemos Rede como a interligação entre objetos ou pessoas com o intuito de circular materiais ou imateriais entre si. Quando vamos para o contexto da informática, entendemos Rede como a comunicação digital de um ou mais dispositivos eletrônicos, que comumente são guiados por regras, nesse caso, protocolos de rede, a fim de compartilhar entre si informações, recursos físicos e lógicos, utilizando meios confinados ou não confinados.

Virtual Private Network

Segundo Ferguson (1998), uma Virtual Private Network, ou VPN na sigla em inglês, nada mais é que uma rede privada mantida na infraestrutura de uma rede pública, como a Internet.
Existem diversas motivações para a utilização de uma rede privada, a principal com certeza sendo a virtualização de parte, ou todas, as comunicações de uma organização ou
comunidade, no nosso case, as comunicações internas da 2SHOW.IE, deixando essas informações 'invisíveis' para pessoas externas enquanto se aproveita de uma infraestrutura já existente.
A ideia de utilizarmos a rede VPN como solução no case da 2SHOW.IE vem de algumas vantagens desse sistema, para nomear algumas:

Escalabilidade - Num cenário como em 2020 de pandemia pelo coronavírus, diversas empresas adotaram o sistema de home office para seus colaboradores, uma solução VPN facilitaria o acesso desses colaboradores na rede da empresa sem estar fisicamente presente na mesma. Como também falamos de uma empresa com potencial ainda maior de crescimento, a escalabilidade do VPN é bem vinda com sua forma relativamente fácil de adicionar e remover novos usuários e ‘setar’ níveis de acesso.

Segurança - O tráfego entre a filial, sua matriz e qualquer funcionário remoto agora é criptografado, garantindo que os recursos da empresa, seus dados, fiquem resguardados de possíveis tentativas de invasão. Além disso, de acordo com a Lei no 12.965, Marco Civil da Internet, Artigo terceiro, tem dois princípios extremamente importantes que protegeremos:

II - proteção da privacidade;
III - proteção dos dados pessoais, na forma da lei;

Image description
> Fig. 1 Exemplo básico de conexão VPN usando a internet como infraestrutura.

IPSec e SSL
Ambos modelos de protocolos são os mais usados na implementação de uma rede VPN e atuam em diferentes camadas da arquitetura OSI. O IPSec que usaremos em nosso case e nas
simulações do Cisco Packet Tracer atua na camada de rede, que é a terceira camada, já o SSL atua na camada de aplicações, que é a sétima camada do modelo OSI.
A escolha do modelo IPSec se dá pela disponibilidade permanente entre as redes de Matriz e Sucursal e por eventuais acessos remotos necessários.

De forma resumida, usaremos um conjunto de padrões (IPSec) em nossa VPN garantindo que as informações sejam enviadas de forma segura (criptografadas) mesmo sendo enviadas
em um meio não seguro, como em nosso caso, a Internet.
O gerenciamento de chaves utilizado pelo IPSec é chamado de IKE (Internet Key Exchange), e sua comunicação é realizada em duas fases:

  1. No meio inseguro (Internet) é estabelecido um canal seguro onde serão realizadas as operações ISAKMP.

  2. No canal seguro criado, é definido a Associação de Segurança, ou SA, que será responsável pela proteção da conexão usando algoritmos de criptografia (DES, 3DES, AES), algoritmos de autenticação (MD5, SHA-1) e configurado o tempo de vida dessa SA.

Importante salientar que não é uma escolha de IPSec sobre o SSL, pois o SSL também pode fazer parte do ecossistema de segurança VPN. Enquanto com a configuração IPSec é
necessário um client sendo usado por nossos hosts, a configuração SSL é ‘browser based’ ou seja, pode ser usada somente pelo navegador, em comparação com a IPSec, podemos garantir que o acesso por SSL seja somente a determinadas partes ou serviços da nossa rede.

Image description
Fig.2 Exemplo de rede com IPSec entre escritório principal e escritório secundário, com uso de rede SSL por usuário remoto.

A Topologia

A topologia vem do grego topos, "lugar", e logos, "estudo", e em nossa matéria de Fundamentos de Rede de Dados, classificamos o termo para definir a forma como será a
estrutura da rede, como hubs, computadores e switches serão posicionados. A forma dessa organização influenciará em sua qualidade e estabilidade.
Complementando, temos a topologia Física e Lógica;

  1. Topologia Física - Literalmente a forma física com que cabos e dispositivos serãoconectados.
  2. Topologia Lógica - Como será feita a conexão virtual de cada nó da rede e disposição da transmissão de dados entre eles.

Existem diferentes tipos de topologias físicas, com finalidades e funcionamentos variados.
Para adequar nossa rede, descreveremos resumidamente algumas das principais elencando as razões para a tomada de decisão.

    1. Barramento - Uma das topologias ainda mais comuns, todos os dispositivos são ligados a uma barra física e todos os dados fluem por uma única linha. É uma topologia extremamente econômica e de rápida implementação.
    1. Estrela - Caracterizada por um elemento central que gerencia o fluxo de dados para cada nó da rede. A informação enviada é recebida primeiro por esse elemento central, e só então destinada aos outros hosts.
    1. Anel - Nesse tipo de topologia, os dispositivos são conectados uns aos outros em forma de circuito fechado, as informações são enviadas unidirecionalmente e cada nó envia e recebe informações apenas em sua vez.
    1. Árvore - Baseada em uma estrutura de hierarquia entre vários hosts, são criados ramos entre os nós, os mesmos são conectados em uma barra central e switch e roteadores fazem a conexão das redes subsequentes.

Além dessas listadas, também temos topologias do tipo Malha (todos interligados), topologia do tipo Híbrida (duas ou mais topologias misturadas) e Peer to Peer (um nó conectado ao outro).

Image description
Fig. 3 Ilustrações dos diferentes tipos de topologia.

Iremos usar como padrão a Topologia Estrela para basear nossa estrutura física da Matriz e Sucursal. Teremos os switchs tanto de Matriz quanto Sucursal que serão responsáveis pelo gerenciamento do fluxo de dados da rede, evitando que os dados passem por todos os hosts, e sim com que sejam recebidos e enviados somente aos hosts solicitados.

Algumas das vantagens claras em usar a Topologia de Estrela em nosso case serão a alta confiabilidade da Rede, pois a má função de um dispositivo ou cabo afetará somente aquela determinada parte da Rede, ajudando ainda na manutenção pois será mais simples de se achar o local com problema de conexão.

Além disso, a performance desse tipo de Rede é excelente, pois não há ‘colisão’ de informações que estão trafegando, tornando a resposta mais rápida.

Cabeamento

Fibra Ótica
Cabos de Fibra Ótica foram cabos criados com o intuito de conduzir luz, imagens ou impulsos codificados. A transmissão é realizada pelo lançamento de um feixe de luz em uma das extremidades, e pelas características reflexivas do mesmo, esse feixe percorre o cabo em velocidades altíssimas chegando a casa de 40Gbps. A transmissão de dados se dá pela conversão de sinais elétricos em pulsos de luz que representam os dígitos binários 0 e 1.

Image description
Fig. 4 Como se dá a reflexão de luz dentro do cabo.

Para realizar a conexão confinada entre roteadores e switchs, tanto na Matriz quanto Sucural, utilizaremos a Fibra Ótica Multi Modo, pois segundo Oliveira (2004) é comum o uso
da Fibra MultiModo em LANs de pequeno a médio porte como prédios e escritórios.
Isso auxilia-nos no custo benefício pois comparada a Fibra Monomodo, é uma fibra de menor custo portanto menos impacto no orçamento da empresa, sem que haja malefícios a construção da rede.

Cabo Trançado
Para a conexão confinada entre switchs e hosts tanto da Matriz quanto Sucursal, utilizaremos cabos de par trançado, sem blindagem, chamados de UTP da sigla em inglês
Unshielded Twisted Pair. Serão usados cabos da Categoria 5 ‘enhanced’, o mesmo é uma versão melhorada dos cabos cat5, e permitem conexões de até 1000 Mpbs em uma distância máxima de 100 metros.

Image description
Fig. 5 Comparativo entre algumas das categorias de cabos.

O cabo cat5e é constituído de condutores de cobre isolados em termoplástico, e protegidos por uma capa anti-chama. Ele é uma das categorias de transmissão regulamentada pela ANSI
e TIA. Além disso, por ser uma versão melhorada da cat5, seus quatro pares de cabos trançados reduzem bastante o nível de interferência, evitando a diafonia entre cabos próximos
ou outras fontes de campos eletromagnéticos.
Como vantagem final para o uso do cabo cat5e temos seu custo benefício, sendo hoje o cabo mais barato para a criação de redes com até 100 metros de distância.

TCI/IP
Existem diversas estruturas usadas para realizar a comunicação entre dispositivos, uma dessas estruturas é chamada de TCP/IP, um conjunto de padrões de comunicação que são hoje a base da Internet que usamos. Essa estrutura é dividida em algumas camadas, cada qual com sua função, e inicialmente o modelo básico possuia quatro camadas:

  • Aplicação - Grupo de software ou aplicativos que precisam de comunicação com a rede, como email, é a camada que o usuário interage.

  • Transporte - Estabelece um meio de transmissão dos dados em forma de pacotes, e garante que sejam enviados e reconhecidos.

  • Internet - Controla o movimento dos pacotes pela rede.

  • Enlace - Controla a parte física da movimentação de pacotes, usando cabos, conexões sem fio, etc.

Endereçamento IP

Endereços IP são organizados em algumas classes, e essas classes irão determinar quantos bits serão usados para caracterizar uma rede e quantos bits serão usados para caracterizar o dispositivo.

Image description
Fig. 6 Esquema simples exemplificando as classes e suas diferentes funções.

Iniciaremos com uma configuração de Classe B, geralmente empregada em redes de médio porte (máximo de 65.534 hosts por rede). De todos os milhões de endereços que podem ser usados, algumas faixas podem ser usadas apenas para redes privadas. No caso da empresa 2SHOW.IE iremos usar a faixa 172.16.0.0 que contempla até 172.31.255.255, número suficiente para trabalhar tanto em Matriz quanto Sucursal e qualquer outra unidade que esteja em planos futuros.
Nossa matriz usará a Classe B, faixa 172.16.0.0, com Servidores indo de 172.16.0.1 até 172.16.0.5, máscaras 255.255.255.0, e os hosts seguintes utilizarão os endereços 172.16.0.10 até 172.16.0.99.
Nossa Sucursal então seguirá no caminho da faixa 172.16.1.0, com Servidores indo de 172.16.1.1 até 172.16.1.5 e hosts seguintes nos endereços 172.16.1.10 até 172.16.1.99.
Em ambas Matriz e Sucursal, reservamos uma faixa de IP 115 à 233 para futuros projetos, garantindo o encaixe de dispositivos na rede. Ambos roteadores usarão a faixa de IP 254.

Image description
Fig. 7 Esquema montado no Cisco Packet Tracer da estrutura teorizada.

Image description
Fig. 8 Teste de envio de pacotes entre Servidor de Matriz e Host na Sucursal, Host na Matriz para Impressora na Sucursal e Host na Sucursal para Impressora na Matriz, realizado no Cisco Packet Tracer.

Conclusão

Empresas bem administradas e em pé com a realidade e necessidade do mercado, tem chances valiosíssimas de crescer financeiramente, aumentar seu número de serviços, seu
número de funcionários e consequentemente se expandindo fisicamente. O crescimento em todos os níveis da empresa fictícia em nosso case, 2SHOW.IE levou a inauguração de uma
sucursal sua. E esse crescimento também a leva a necessidade de se aprimorar em questões tecnológicas.
Levamos então a presente estrutura para sua Matriz e Sucursal fazendo com que funcionários e pessoas de ambas as unidades tenham acessos aos arquivos e serviços disponíveis, para tanto, usamos dos conhecimentos das matérias 'Fundamentos de Redes de Dados e Comunicações', 'Matemática para Computação', 'Metodologia Científica', 'Ética e Legislação Profissional' e 'Laboratório de Arquitetura e Redes de Computadores' e criamos uma Rede Privada Virtual, usando a Internet como base e fazendo com que ambas as unidades se conversem, mantendo um nível aceitável de segurança para os arquivos e pessoas envolvidas, deixando claro quais endereçamento de redes seriam utilizados, até quais cabos serão usados na rede física, levando em consideração não somente o crescimento já estabelecido da empresa, como pensando em possíveis ocorrências de acessos remotos levados por trabalhadores home-office como foi o caso de muitas empresas durante o período de pandemia, e também pensando no crescimento físico da empresa no caso de outra sucursal ou unidade tanto na mesma média de distância da Sucursal atual (60km) ou até mesmo unidades internacionais.
Apesar das diversas opções que hoje o mercado oferece para redes empresariais, concluímos que a VPN foi a melhor escolha em nosso case pelas características já apresentadas: Escalabilidade e segurança. Conseguimos então apresentar uma solução de rápida implementação e custo benefício excelentes.

Top comments (0)