WEBVTT 00:00.240 --> 00:01.110 Instrutor: Nesta lição, 00:01.110 --> 00:02.670 abordaremos tudo o que você precisa 00:02.670 --> 00:04.920 saber sobre uma VPN para o seu exame. 00:04.920 --> 00:07.200 Primeiro, o que é uma VPN? 00:07.200 --> 00:09.540 Bem, uma VPN é uma rede privada virtual e será usada 00:09.540 --> 00:11.790 para estender uma rede privada por uma rede pública 00:11.790 --> 00:13.408 e permitir que os usuários enviem 00:13.408 --> 00:17.160 e recebam dados por essa rede pública compartilhada como se seus dispositivos 00:17.160 --> 00:19.710 de computação estivessem diretamente conectados 00:19.710 --> 00:21.180 à rede privada. 00:21.180 --> 00:24.600 Agora, com uma VPN, seus usuários podem trabalhar em um escritório 00:24.600 --> 00:26.610 remoto ou em casa, e podem trabalhar à distância 00:26.610 --> 00:28.530 simplesmente fazendo login no laptop 00:28.530 --> 00:30.690 e estabelecendo um túnel VPN seguro para a 00:30.690 --> 00:32.400 rede da organização, independentemente 00:32.400 --> 00:34.830 de onde ela esteja no mundo. 00:34.830 --> 00:37.530 Para isso, eles se conectarão a um dispositivo VPN localizado 00:37.530 --> 00:39.030 no data center da sede. 00:39.030 --> 00:41.310 Em seguida, eles estabelecerão um túnel seguro 00:41.310 --> 00:44.550 usando um protocolo VPN para permitir uma conexão segura para 00:44.550 --> 00:48.060 esse usuário corporativo em uma rede pública ou não confiável, 00:48.060 --> 00:49.680 como a Internet. 00:49.680 --> 00:51.240 Agora, isso permite que eles 00:51.240 --> 00:54.090 acessem a rede corporativa e se conectem à Internet 00:54.090 --> 00:57.420 como se estivessem sentados em suas mesas no escritório. 00:57.420 --> 01:00.120 As VPNs podem ser configuradas como uma VPN site 01:00.120 --> 01:03.030 a site, uma VPN cliente a site ou uma VPN sem cliente. 01:03.030 --> 01:04.470 Com uma VPN site a site, podemos 01:04.470 --> 01:06.420 conectar dois escritórios. 01:06.420 --> 01:07.980 Com uma VPN cliente-para-site, estamos 01:07.980 --> 01:10.440 mais preocupados em conectar um único usuário remoto de volta 01:10.440 --> 01:11.880 a uma rede corporativa, como descrevi 01:11.880 --> 01:13.380 anteriormente com o usuário que precisava 01:13.380 --> 01:14.670 trabalhar à distância. 01:14.670 --> 01:16.440 Quando falamos de uma VPN sem cliente, 01:16.440 --> 01:19.020 elas geralmente são usadas para navegação na Web. 01:19.020 --> 01:21.180 Muito bem, vamos nos aprofundar um pouco mais 01:21.180 --> 01:23.130 e falar sobre uma VPN site a site. 01:23.130 --> 01:26.280 Agora, uma VPN site a site é usada para interconectar dois sites e 01:26.280 --> 01:27.960 oferecer uma alternativa econômica 01:27.960 --> 01:29.700 às linhas alugadas dedicadas. 01:29.700 --> 01:31.110 Por exemplo, vamos supor 01:31.110 --> 01:32.790 que eu tenha uma filial na Califórnia 01:32.790 --> 01:35.310 e minha sede seja em Washington, DC. 01:35.310 --> 01:37.470 Agora, se eu quiser conectar meu escritório regional 01:37.470 --> 01:40.680 remoto na Califórnia ao escritório da sede em Washington, DC, posso 01:40.680 --> 01:42.420 comprar uma linha de aluguel dedicada 01:42.420 --> 01:44.100 de um provedor de telecomunicações 01:44.100 --> 01:46.170 e ele me fornecerá uma conexão direta que cobre 01:46.170 --> 01:49.800 mais de 3.000 milhas de distância entre esses dois locais. 01:49.800 --> 01:52.140 Mesmo que eu tivesse uma conexão T1 de baixa 01:52.140 --> 01:54.180 velocidade, isso seria muito caro. 01:54.180 --> 01:57.150 Agora, por outro lado, posso usar uma VPN site a site e 01:57.150 --> 01:58.830 economizar muito dinheiro. 01:58.830 --> 02:00.720 Em vez de usar essa linha alugada dedicada, 02:00.720 --> 02:02.670 eu poderia simplesmente criar um túnel 02:02.670 --> 02:03.960 VPN do escritório regional 02:03.960 --> 02:06.390 de volta à sede pela Internet pública, usando a conectividade 02:06.390 --> 02:07.920 com a Internet que já existe nesse 02:07.920 --> 02:09.690 escritório. 02:09.690 --> 02:12.600 Essa solução pode me custar US$ 50 ou US$ 100 por mês 02:12.600 --> 02:13.800 para um modem a cabo padrão 02:13.800 --> 02:16.710 ou serviço de modem de fibra do ISP local. 02:16.710 --> 02:18.540 Depois que esse túnel VPN for estabelecido, 02:18.540 --> 02:20.550 ele receberá todo o tráfego do escritório 02:20.550 --> 02:22.830 regional na Califórnia e o levará de volta à sede 02:22.830 --> 02:25.020 em Washington, DC, pela Internet, dentro desse 02:25.020 --> 02:26.550 túnel seguro. 02:26.550 --> 02:28.980 E, quando chegar a Washington, DC, será 02:28.980 --> 02:30.150 descriptografada 02:30.150 --> 02:33.060 e colocada de volta em minha rede corporativa. 02:33.060 --> 02:34.500 Agora, quando um usuário da Califórnia 02:34.500 --> 02:36.480 quiser acessar o Google. com, por exemplo. 02:36.480 --> 02:39.930 Esses dados vão da Califórnia para Washington, DC, saindo da conexão 02:39.930 --> 02:42.510 de Internet do escritório de Washington, DC para visitar 02:42.510 --> 02:43.920 o site, obter as informações, 02:43.920 --> 02:45.060 enviá-las de volta para 02:45.060 --> 02:46.980 a conexão de Internet do escritório de 02:46.980 --> 02:48.180 Washington, DC e, em seguida, 02:48.180 --> 02:51.300 voltar pela VPN para o usuário da Califórnia, onde ele poderá visualizar 02:51.300 --> 02:53.850 o site solicitado. 02:53.850 --> 02:55.395 Ao usar essa VPN site a site, 02:55.395 --> 02:57.510 todo o tráfego que vai e volta entre 02:57.510 --> 02:59.280 a Califórnia e Washington será 02:59.280 --> 03:01.230 criptografado e seguro. 03:01.230 --> 03:03.510 Portanto, ninguém pode ver o tráfego da rede interna 03:03.510 --> 03:04.500 que está passando por 03:04.500 --> 03:07.080 essa conexão pública externa à Internet. 03:07.080 --> 03:09.210 Agora, quando lidamos com uma VPN cliente-para-site, 03:09.210 --> 03:10.140 por outro lado, enviaremos 03:10.140 --> 03:12.240 dados de um único host, como um laptop, telefone 03:12.240 --> 03:14.940 celular, smartphone ou tablet, e os conectaremos de volta 03:14.940 --> 03:17.430 ao escritório central. 03:17.430 --> 03:18.930 Isso será feito em vez de ir 03:18.930 --> 03:20.520 de roteador para roteador, 03:20.520 --> 03:22.560 mas sim de cliente para roteador. 03:22.560 --> 03:24.750 Isso permite que um usuário remoto possa se conectar 03:24.750 --> 03:25.710 novamente à sede. 03:25.710 --> 03:28.080 E é por isso que o chamamos de cliente para site. 03:28.080 --> 03:31.140 Agora, além das VPNs site a site e cliente a site, também precisamos 03:31.140 --> 03:33.000 decidir se usaremos ou não uma configuração 03:33.000 --> 03:36.300 de VPN de túnel completo ou de túnel dividido. 03:36.300 --> 03:38.610 Tanto as VPNs de túnel completo quanto as de túnel 03:38.610 --> 03:40.290 dividido podem ser usadas em um modelo 03:40.290 --> 03:42.000 site a site ou cliente a site. 03:42.000 --> 03:44.040 Agora, uma VPN de túnel completo é normalmente usada 03:44.040 --> 03:45.900 por padrão na maioria das organizações. 03:45.900 --> 03:47.490 E é o que descrevi anteriormente. 03:47.490 --> 03:49.860 Com uma VPN de túnel completo, vamos rotear e criptografar 03:49.860 --> 03:52.590 todas as solicitações de tráfego por meio da conexão VPN 03:52.590 --> 03:53.850 de volta à sede, independentemente 03:53.850 --> 03:55.410 da localização do destino desse 03:55.410 --> 03:57.090 serviço. 03:57.090 --> 03:58.860 Isso é considerado mais seguro, mas quando 03:58.860 --> 04:01.350 estamos conectados usando um túnel completo, considera-se 04:01.350 --> 04:03.270 que os clientes fazem parte da rede da sede 04:03.270 --> 04:05.550 quando estão conectados. 04:05.550 --> 04:08.520 Isso significa que, se você estiver tentando acessar um recurso de 04:08.520 --> 04:10.440 área local, como uma impressora sem fio em seu 04:10.440 --> 04:11.790 escritório em casa, não conseguirá 04:11.790 --> 04:13.890 fazer isso porque essa impressora sem fio em seu 04:13.890 --> 04:16.050 escritório em casa não está conectada à rede da sede, 04:16.050 --> 04:19.410 como o seu laptop está por meio da VPN cliente-para-site. 04:19.410 --> 04:21.780 Por outro lado, você ainda pode imprimir nas impressoras 04:21.780 --> 04:23.160 do escritório da sede, mesmo 04:23.160 --> 04:25.860 se estiver conectado usando uma VPN de túnel completo, 04:25.860 --> 04:27.780 porque você pode estar em um quarto de hotel 04:27.780 --> 04:30.450 do outro lado do mundo, mas, logicamente, ainda está em 04:30.450 --> 04:33.210 seu escritório na sede da empresa. 04:33.210 --> 04:35.310 Agora, uma VPN de túnel dividido, por outro 04:35.310 --> 04:37.650 lado, dividirá o tráfego e a solicitação de rede 04:37.650 --> 04:38.580 e os encaminhará para 04:38.580 --> 04:40.680 a conexão ou rede apropriada. 04:40.680 --> 04:42.120 Com uma VPN de túnel dividido, 04:42.120 --> 04:43.943 rotearemos e criptografaremos o tráfego 04:43.943 --> 04:46.230 destinado à sede pela VPN e enviaremos todo 04:46.230 --> 04:47.730 o restante do tráfego pela Internet 04:47.730 --> 04:49.260 normal. 04:49.260 --> 04:51.750 Então, vamos supor que eu esteja usando uma VPN cliente-para-local 04:51.750 --> 04:54.240 no meu laptop com uma configuração de túnel dividido do meu 04:54.240 --> 04:55.650 escritório em casa. 04:55.650 --> 04:57.750 A VPN aqui decidirá qual tráfego 04:57.750 --> 04:59.370 retorna pela VPN e é enviado 04:59.370 --> 05:01.320 para a sede e qual tráfego vai 05:01.320 --> 05:03.270 para a Internet. 05:03.270 --> 05:05.610 Portanto, se eu estiver tentando acessar um servidor 05:05.610 --> 05:07.530 de arquivos ou um Microsoft Exchange Mail 05:07.530 --> 05:09.360 Server que esteja na rede da sede, esses 05:09.360 --> 05:10.860 pacotes serão criptografados 05:10.860 --> 05:13.170 e roteados pela VPN até a sede. 05:13.170 --> 05:15.600 Mas, se eu precisar participar de uma conferência 05:15.600 --> 05:19.560 Zoom ou acessar o Office 365 ou o tráfego de saída para a Internet, simplesmente 05:19.560 --> 05:22.950 ignorarei essa conexão VPN criptografada e irei diretamente para 05:22.950 --> 05:24.960 esses sites públicos pela minha conexão 05:24.960 --> 05:26.850 com a Internet. 05:26.850 --> 05:29.040 É por isso que o chamamos de túnel dividido, 05:29.040 --> 05:31.140 pois temos um túnel VPN criptografado para 05:31.140 --> 05:32.520 o tráfego que precisa ir para 05:32.520 --> 05:35.610 a sede e outro túnel não criptografado que segue um caminho 05:35.610 --> 05:38.280 direto para a Internet a partir do seu ISP. 05:38.280 --> 05:39.990 O desafio ao usar um túnel dividido 05:39.990 --> 05:41.700 é que ele pode ser menos seguro, pois 05:41.700 --> 05:43.560 existe a possibilidade de um invasor 05:43.560 --> 05:45.120 se conectar ao seu dispositivo 05:45.120 --> 05:46.770 por meio desse túnel de Internet 05:46.770 --> 05:49.200 não criptografado e, em seguida, passar pelo seu 05:49.200 --> 05:50.880 laptop e enviar dados pela VPN, de 05:50.880 --> 05:52.830 volta à rede da sede. 05:52.830 --> 05:55.260 Por esse motivo, se estiver conectando a VPN 05:55.260 --> 05:58.050 em uma rede não confiável, como Wifi em um hotel ou 05:58.050 --> 06:01.110 em uma cafeteria, nunca use um túnel dividido. 06:01.110 --> 06:03.930 Em vez disso, você deve usar um túnel completo. 06:03.930 --> 06:06.420 Agora, um túnel dividido oferece um desempenho melhor, 06:06.420 --> 06:08.670 pois ele encaminha todo o tráfego baseado na Internet 06:08.670 --> 06:09.960 diretamente para esses servidores 06:09.960 --> 06:12.750 e ignora toda a rede da sede da empresa. 06:12.750 --> 06:14.010 Portanto, como você pode 06:14.010 --> 06:17.220 ver, isso se torna uma troca entre segurança e desempenho. 06:17.220 --> 06:20.130 Se você quiser mais segurança, use uma VPN de túnel completo. 06:20.130 --> 06:23.220 Se você quiser um desempenho melhor, use uma VPN de túnel dividido. 06:23.220 --> 06:26.640 Até o momento, falamos sobre dois tipos principais de VPNs: 06:26.640 --> 06:29.460 uma VPN site a site e uma VPN cliente a site. 06:29.460 --> 06:32.520 Mas há mais um tipo de VPN que precisamos discutir. 06:32.520 --> 06:34.800 E isso é conhecido como VPN sem cliente. 06:34.800 --> 06:36.989 Agora, uma VPN sem cliente é usada para criar 06:36.989 --> 06:40.170 um túnel VPN seguro e de acesso remoto usando um navegador da Web 06:40.170 --> 06:42.540 sem exigir o uso de nenhum software ou hardware 06:42.540 --> 06:43.470 cliente. 06:43.470 --> 06:45.420 Na verdade, usar esse tipo de VPN 06:45.420 --> 06:48.450 é algo que você faz todos os dias, mesmo sem saber. 06:48.450 --> 06:50.910 Uma VPN sem cliente é usada pelo seu navegador da Web 06:50.910 --> 06:53.250 quando ele faz uma conexão segura com um site de 06:53.250 --> 06:56.280 comércio eletrônico ou outro site seguro usando HTTPS. 06:56.280 --> 06:59.340 Isso pode ser feito por meio de um túnel SSL ou TLS usando 06:59.340 --> 07:00.960 esses protocolos. 07:00.960 --> 07:03.450 Agora, o SSL, ou Secure Socket Layer, ficou um 07:03.450 --> 07:05.580 pouco desatualizado e menos seguro. 07:05.580 --> 07:08.850 Portanto, a maioria das VPNs sem cliente agora está usando 07:08.850 --> 07:10.620 o TLS, que é o Transport Layer Security 07:10.620 --> 07:13.740 para fornecer navegação segura na Web por HTTPS. 07:13.740 --> 07:16.890 Portanto, quando você entrou neste site para assistir a este vídeo, teve 07:16.890 --> 07:18.810 que digitar seu nome de usuário e senha e viu 07:18.810 --> 07:20.490 aquele pequeno cadeado verde no canto 07:20.490 --> 07:22.500 superior esquerdo da barra de endereços. 07:22.500 --> 07:26.130 É assim que você sabe que tem uma conexão segura usando HTTPS. 07:26.130 --> 07:28.260 Isso significa que você está usando SSL 07:28.260 --> 07:31.830 ou TLS para criar esse túnel VPN seguro e sem cliente do seu navegador 07:31.830 --> 07:33.930 da Web e do seu computador para os meus servidores, 07:33.930 --> 07:36.900 de modo que possa obter esses vídeos. 07:36.900 --> 07:40.020 Por fim, lembre-se de que há três tipos principais de 07:40.020 --> 07:42.840 VPNs: site a site, cliente a site e sem cliente. 07:42.840 --> 07:45.270 Além disso, lembre-se de que há dois métodos de comunicação 07:45.270 --> 07:46.410 usando uma VPN. 07:46.410 --> 07:48.543 Você pode usar o túnel completo ou o túnel dividido.