Tecnologias de proteção de dados
- O IPsec de VPN é uma tecnologia de tunelamento que fornece segurança de camada IP usando o conjunto de protocolos IKE/IPsec. Ele garante a confidencialidade e integridade dos pacotes de dados IP e impede que eles sejam interceptados, divulgados ou adulterados em redes inseguras (como a Internet).
- Ao criar uma conexão de IPsec de VPN, você pode configurar algoritmos de criptografia e autenticação de dados em uma política de IPsec.
Algoritmos criptográficos comerciais comuns são suportados. Os algoritmos recomendados são listados da seguinte forma em ordem decrescente de segurança:
- Algoritmos de encritação:
- AES-256-GCM-16 (suportado apenas por VPN)
- AES-256
- AES-192
- AES-128
- Algoritmos de autenticação:
- SHA2-512
- SHA2-384
- SHA2-256
- Algoritmos de encritação:
PFS
O Perfect Forward Secrecy (PFS) garante que o comprometimento das chaves de um túnel IPsec não afete a segurança de outros túneis, aproveitando que as chaves desses túneis sejam irrelevantes entre si. Por predefinição, o PFS está ativado para o serviço VPN.
Cada conexão de IPsec de VPN consiste em pelo menos um túnel IPsec, cada um dos quais usa um conjunto independente de chaves para proteger o tráfego do usuário.
Algoritmos comuns de PFS são suportados. Os algoritmos recomendados são os seguintes:
- DH grupo 14
- DH grupo 15
- DH grupo 16
- DH grupo 19
- DH grupo 20
- DH grupo 21
Anti-repetição
Anti-repetição usa números de sequência para proteger pacotes criptografados de IPsec contra ataques de repetição, que são iniciados enviando repetidamente pacotes de dados interceptados. Por predefinição, a função anti-repetição está ativada para o serviço VPN.
Isolamento de recursos
Um gateway de VPN é exclusivo de um locatário. Como tal, os locatários são isolados de cada um, garantindo a segurança dos dados dos locatários.
O isolamento de dados é suportado apenas pela VPN, mas não pela VPN clássica.
Conforme mostrado na figura, uma falha do gateway de VPN do cliente A não tem impacto no gateway de VPN do cliente B.
