Quais são as diferenças entre uma VPN IPSec e um túnel GRE?
Por Tim Charlton
IP Security (IPSec) Virtual Private Networks (VPNs) e Generic Routing Encapsulation (GRE) túneis são ambos métodos de transferência de dados através de redes públicas, intermediárias, como a Internet. No entanto, existem diferenças consideráveis entre as duas tecnologias. Vamos começar com uma breve visão geral.
A VPN permite que uma empresa partilhe dados e serviços de forma segura entre locais diferentes a um custo mínimo. Os usuários que não têm uma estação de trabalho permanente em uma organização podem se conectar a uma VPN para acessar remotamente os dados da empresa a partir de um computador doméstico, laptop ou outro dispositivo móvel. Ao implementar uma solução VPN, uma empresa pode se beneficiar de todos os seguintes benefícios:
- Economia de custos – Não há necessidade de alugar linhas de um provedor de serviços de telecomunicações para construir uma rede de área ampla (WAN) se você implementar uma VPN sobre uma conexão de Internet existente. Portanto, o custo de implementar uma VPN é menor que o de implementar uma WAN de linha alugada tradicional. No entanto, uma solução VPN requer acesso à Internet para cada site individual ou utilizador móvel que se ligue à VPN.
- Tráfego encriptado – As VPNs podem usar uma variedade de métodos de encriptação dentro da estrutura do protocolo IPSec para proteger o tráfego entre uma organização e as suas localizações ou utilizadores remotos. Alternativamente, algumas instalações VPN criptografam dados usando a Secure Sockets Layer (SSL), que é o padrão de criptografia usado por muitos varejistas online, sites de bancos e outros negócios baseados na Internet.
- Fácil expansão da rede – o acesso VPN normalmente requer apenas uma conexão à Internet, um dispositivo de gateway VPN e, em algumas instalações, um aplicativo de software. Portanto, expandir uma VPN para incluir novos locais e usuários remotos é tipicamente menos caro e requer menos configuração do que conectar um novo local a uma WAN de linha alugada.
Como VPNs IPSec, os túneis GRE são usados para criar conexões ponto-a-ponto entre duas redes. Alguns dos benefícios e características dos túneis GRE incluem o seguinte:
- Encapsulamento de dados – Os túneis GRE encapsulam pacotes que utilizam protocolos incompatíveis com uma rede intermediária (protocolos de passageiros) dentro de protocolos que são compatíveis (protocolos de transporte). Isto permite que os dados sejam enviados através de redes que de outra forma não poderiam ser atravessadas. Por exemplo, você poderia implementar um túnel GRE para conectar duas redes AppleTalk através de uma rede somente IP ou para rotear pacotes IPv4 através de uma rede que usa somente IPv6.
- Simplicidade – Os túneis GRE não possuem mecanismos relacionados ao controle de fluxo e segurança por padrão. Esta falta de recursos pode facilitar o processo de configuração. Entretanto, você provavelmente não quer transferir dados de forma não criptografada através de uma rede pública; portanto, os túneis GRE podem ser complementados pelo conjunto de protocolos IPSec para fins de segurança. Além disso, os túneis GRE podem encaminhar dados de redes descontínuas através de um único túnel, o que é algo que VPNs não podem fazer.
- Encaminhamento de tráfego multicast – os túneis GRE podem ser usados para encaminhar tráfego multicast, enquanto uma VPN não pode. Devido a isso, o tráfego multicast, como anúncios enviados por protocolos de roteamento, pode ser facilmente transferido entre locais remotos ao usar um túnel GRE.
Em resumo, tanto VPNs quanto túneis GRE podem ser usados para transferir dados entre locais remotos. No entanto, as suas semelhanças terminam aí. Se você está procurando fornecer um método seguro de conectar usuários remotos a recursos armazenados dentro de uma localização central, você provavelmente deve implementar uma VPN. No entanto, se você precisar passar tráfego através de uma rede incompatível, um túnel GRE deve ser implementado.
Leave a Reply