Acesso remoto em firewalls e topologia para gateways VPN
Francisco José Candeias Figueiredo
Instituto de Computação - UNICAMP

Paulo Lício de Geus
Instituto de Computação - UNICAMP

Abstract
VPNs are being hailed as the solution for several situations involved in the Internet these days.
Firewalls have seen a decade of evolution and sophistication to deal with specific problems. However, we are also seeing the proliferation of VPN configurations on otherwise secure networks based on firewalls.
This paper discusses the security problems incurred by the adoption of VPN gateways in standard firewalls. It also suggests more secure topology solutions for the standard VPN uses, as well as for the remote access client. We also propose an implementation based on freely available software that satisfies the security issues brought about by this paper.
1. Introdução
Desde que as empresas começaram a usar computadores em mais de uma localidade, apareceu o desejo e a necessidade de conectá-las de maneira privada e segura para facilitar as comunicações corporativas. Contudo a instalação de uma rede corporativa envolvendo escritórios ou plantas localizadas a quilômetros de distância, pode ser bastante difícil. Em muitos casos, não há outro recurso a não ser o de usar linhas dedicadas para ligar localidades separadas geograficamente. Contudo, este tipo de tecnologia oferece problemas operacionais importantes para as empresas, tais como: alto custo, dificuldades de escalabilidade e baixa flexibilidade.
Uma solução, para este tipo de problema, é o uso da infra-estrutura aberta e distribuída da Internet para transmissão de dados, de modo privado, entre localidades diversas de uma empresa. A isso chamamos de VPN –
Virtual Private Network - Rede Privada Virtual.
Como a Internet é uma rede pública com transmissão aberta da maior parte dos dados, cabe às VPNs prover o suporte criptográfico necessário para se obter a privacidade desejada. Isto inclui o