O que é o Dynamic DNS (Domain Name System) ?

As redes de área local (LAN – Local Area Network) (pode consultar o nosso artigo As redes de area local (LAN – Local Area Network) e alguns conceitos básicos (AD, DHCP e DNS)?), são constituídos por diversos elementos que permitem interligar um conjunto de equipamentos informáticos (equipamentos de rede), entre eles, os postos de trabalho (desktop, laptop, tablet e mobile) e servidores, possuindo acessos para o exterior, normalmente pela Internet.

A parte da infraestrutura física de interligação, entre os diversos equipamentos de rede, normalmente é constituída por uma rede Ethernet (atualmente, normalmente a 1 Gbps), constituída pela cablagem (cabos e conectores) e um comutador (switch) (ver o nosso artigo O que é um Switch (Comutador) ?), ou vários e as placas de rede (com fios, ou sem fios (wireless)), existentes nos postos de trabalho e outros equipamentos de rede (entre eles, Router (Roteador), Network Printers, NAS (Network Attached Storage), Firewall, VPN Concentrator e muitos outros).

De referir que todos os equipamentos de rede anteriormente referidos (e outros), possuem um endereço IP (IP Address) atribuído a todos eles (na maioria das vezes, atribuídos por um DHCP (Dynamic Host Configuration Protocol) Server), esse endereço é efetivamente a forma pelo qual os equipamentos normalmente são acedidos, contudo o utilizadores nas redes locais, usam nomes lógicos de mais fácil perceção e memorização, normalmente designados por computername (terminalogia Microsoft), ou hostname (terminologia Unix \ Linux e outros); resumindo, os utilizadores normalmente utilizam nomes lógicos que são convertidos para endereços IP (IP Address) (sobre o assunto, pode consultar o nosso artigo O que é um endereço IP (IP Address), endereços públicos e privados, estáticos e dinâmicos), normalmente por um servidor DNS (Domain Name System).

O DNS (Domain Name System) Server é um servidor que permite a resolução de nomes lógicos internos e \ ou Internet (pode ser interno e \ ou externo), para endereços IP (IP Address); ou seja é um sistema de gestão de nomes “lógicos” hierárquico e distribuído, visando resolver nomes de domínios, em endereços de rede IP (IP Address).

Ao equipamento que interliga a LAN (Local Area Network) à WAN (Wide Area Network), na maioria dos casos e nos dias que correm, uma ligação à Internet, designa-se por Router (Roteador) (pode consultar o nosso artigo O que é um Router (Roteador)?), porque da forma muito simples, é o equipamento que permite o acesso (reencaminha o tráfego para o exterior) ao exterior da LAN (Local Area Network) e também o equipamento que permite o acesso a partir do exterior.

Em pequenas e médias empresas PME (Pequenas e Médias Empresas), normalmente o operador ISP (Internet Service Provider) que fornece o acesso Internet coloca um Router (Roteador) que liga à fibra ótica (suporte físico) que dá acesso à Internet, mas que tem funcionalidade reduzidas e muito limitadas (de baixo custo), sendo que o endereço IP (IP Address) externo que interliga o Router (Roteador) com a Internet, é um endereço dinâmico (ou seja que pode variar ao longo do tempo). Nas ligações empresarias o endereço IP (IP Address) externo do Router (Roteador) que liga à Internet, pode ser um IP (IP Address) endereço fixo, mas tem custos adicionais, relativamente elevados e por isso na maior dos casos é dinâmico.

Nos casos em que o Router (Roteador) que liga à Internet, possui um endereço IP (IP Address) dinâmico (na interface externa) e se necessitarmos de acessos remotos seguros, a partir do exterior à rede local LAN (Local Area Network), usando por exemplo um VPN Concentrator \ Gateway (ver o nosso artigo O que é uma VPN (Virtual Private Network)?), necessitamos de um serviço de Dynamic DNS (Domain Name System) que nos permita ter acesso do exterior usando um nome lógico, em vez de um endereço IP (IP Address) que vai variando com o tempo (para mais detalhes, pode por exemplo, consultar o artigo What is Dynamic DNS (DDNS)?).

De referir que existem imensos serviços de Dynamic DNS (DDNS), alguns deles gratuitos (neste caso, por vezes utilizamos o DrayTek DDNS Service (DrayDDNS), associados aos equipamentos Drayetl Vigor); na maior partes dos casos, nós utilizamos um serviço pago, simples, de excelente qualidade e um dos mais antigos, o Oracle Dynamic DNS.

De referir que nos casos em que o Router (Roteador) que liga à Internet, possui um endereço IP (IP Address) dinâmico (na interface externa) e necessitamos de acessos remotos seguros, a partir do exterior à rede local LAN (Local Area Network), usando por exemplo um VPN Concentrator \ Gateway (interno), necessitamos ainda de um Router (Roteador) que suporte NAT (Network Address Translation), este assunto será objeto de outro artigo.  Caso pretenda ler sobre o assunto, pode por exemplo consultar O que é conversão de endereço de rede (Network Address Translation, NAT)?.

Para qualquer questão adicional, contacte-nos; a Dataframe tem profissionais habilitados, com largos anos de experiência e certificados, para todo o tipo de soluções complexas.

Pode também consultar, os nosso artigos anteriores (sugere-se a ordem de leitura abaixo):

As redes de area local (LAN – Local Area Network) e alguns conceitos básicos (AD, DHCP e DNS)?

O que é um Switch (Comutador) ?

O que é um Router (Roteador)?

O que é uma VPN (Virtual Private Network)?

O que é um endereço IP (IP Address), endereços públicos e privados, estáticos e dinâmicos

Data da última atualização: 17 de Fevereiro de 2025

Autor: Paulo Gameiro – Dataframe (General Manager)

Porque separar uma rede interna LAN (Local Area Network), da rede externa WAN (Wide Area Network)

As redes de área local (LAN – Local Area Network) (pode consultar o nosso artigo As redes de area local (LAN – Local Area Network) e alguns conceitos básicos (AD, DHCP e DNS)?), são constituídos por diversos elementos que permitem interligar um conjunto de equipamentos informáticos (equipamentos de rede), entre eles, os postos de trabalho (desktop, laptop, tablet e mobile) e servidores, possuindo acessos para o exterior, normalmente pela Internet.

De referir que atualmente existem um conjunto muito alargado de equipamentos, nas redes de área local (LAN – Local Area Network), entre eles a Firewall (ver o nosso artigo O que é uma firewall de rede (network firewall)?) que separa a rede local, do exterior e garante a sua segurança, o VPN Concentrator \ Gateway (ver o nosso artigo O que é uma VPN (Virtual Private Network)?) que permite acessos remotos seguros, a partir do exterior da rede local, o Router que interliga a rede local, à Internet (ver o nosso artigo O que é um Router (Roteador)?), ou separa em vários segmentos, a rede local (LAN – Local Area Network)(caso presente).

Em redes locais (LAN – Local Area Network), de pequena dimensão, podemos ter Router, Firewall e VPN Concentrator \ Gateway integrados num único dispositivo, podendo ainda acumular outras funções, como por exemplo, Content Filter (ver o nosso artigo O que é a Filtragem de Conteúdo da Web (WCF – Web Content Filtering)?) e Dynamic DNS (pode consultar, por exemplo What is Dynamic DNS (DDNS)?), entre outras funcionalidades.

A primeira e principal vantagem, será o isolamento da rede de área local (LAN – Local Area Network), face à Internet e o aumento considerável de segurança (usado como router \ firewall), uma vez que mesmo que o equipamento (router) de ligação à Internet, seja comprometido em termos de segurança, a rede interna continua isolada (num segmento de rede separado); a segunda grande vantagem será o funcionamento desse equipamento como VPN Concentrator \ Gateway que permitirá acessos remotos seguros, a partir do exterior da rede local, estabelecendo uma VPN ´(Virtual Private Network) (mesmo quando o IP de ligação à Internet é dinâmico, usando Dynamic DNS); a terceira grande vantagem será a possibilidade de ligações múltiplas à Internet com redundância e \ ou balanceamento de carga.

O equipamento de separação de ligação WAN (Wide Area Network) \ Internet, da rede local LAN (Local Area Network), no que diz respeito às ligações ao exterior, poderá ter múltiplas ligações, pelo menos duas (2) de forma a fornecer redundância e \ ou balanceamento de carga. A redundância pode ser muito útil, na medida em que nos dias de hoje, se está quase totalmente dependente da conectividade Internet, assim sendo podemos ter duas (2) (ou mais ligações), por exemplo de operadores e tecnologias diferentes (por exemplo, fibra ótica e 4G/5G).

Em resumo, para todas as funções acima referidas, em pequenas redes LAN (Local Area Network), podemos usar um único equipamento, de forma a termos a melhor, relação preço, qualidade e funcionalidades possíveis, por exemplo, nós usamos os equipamentos Draytek Vigor 2962 (High Perfomance Multi-WAN Security Router & VPN Gateway).

O equipamento Draytek Vigor 2962, é um Router (Roteador) de alto desempenho, com até quatro (4) ligações WAN (Wide Area Network), com velocidades até 2.5 Gbps (Ethernet e SFP (Small Form-factor Pluggable)) e Load Balancing, com VPN Gateway (até 200 VPN (Virtual Private Network), com IPSec até 1 Gbps), com Firewall e Content Filter (pode consultar Draytek Web Content Filtering), com Dynamic DNS (incluindo o serviço Drayetk DrayDDNS). O equipamento também pode fazer gestão centralizada, de unidades AP (Access Point) e Switch (Comutador), da Draytek, existentes na rede LAN (Local Area Network).

Para qualquer questão adicional, contacte-nos; a Dataframe tem profissionais habilitados, com largos anos de experiência e certificados, para todo o tipo de soluções complexas.

Pode também consultar, os nosso artigos anteriores (sugere-se a ordem de leitura abaixo):

As redes de area local (LAN – Local Area Network) e alguns conceitos básicos (AD, DHCP e DNS)?

O que é uma firewall de rede (network firewall)?

O que é uma VPN (Virtual Private Network)?

O que é um Router (Roteador)?

O que é um Switch (Comutador) ?

O concentrador de VPN e os melhores protocolos de VPN

O que é a Filtragem de Conteúdo da Web (WCF – Web Content Filtering)?

Data da última atualização: 20 de Janeiro de 2025

Autor: Paulo Gameiro – Dataframe (General Manager)

O concentrador de VPN e os melhores protocolos de VPN

Em primeiro lugar, o que é um concentrador de VPN (Virtual Private Network), de forma muito resumida, é algo que permite que um utilizador crie um canal de comunicação seguro, usando técnicas de criptografia (encriptação) e autenticação, permitindo assim a troca fiável e segura de dados, sobre redes públicas; no fundo, estabelece uma rede virtual privada (informação encriptada, entre o emissor e o recetor), sobre uma rede pública (normalmente a Internet, mas não necessariamente).
Caso pretenda ler uma primeira abordagem, sobre o assunto, pode ler o nosso artigo O que é uma VPN (Virtual Private Network)?.

Com efeito, um concentrador de VPN (Virtual Private Network) tradicional, é um dispositivo de rede dedicado que fornece ligações seguras, entre utilizadores remotos e uma rede corporativa (tradicionalmente uma LAN (Local Area Network)), sobre este assunto pode consultar o nosso artigo As redes de area local (LAN – Local Area Network) e alguns conceitos básicos (AD, DHCP e DNS)?.

Os concentradores (dedicados) VPN tendem a ser dispositivos de nível empresarial (normalmente caros), capazes de lidar com um grande número de conexões simultâneas à Internet, com níveis de autenticação complexos e múltiplos protocolos de comunicação. Contudo nas pequenas redes locais LAN (Local Area Network) mais comuns, o papel é desempenhado por outro dispositivo, normalmente por um router (roteador) (sobre este assunto pode consultar o nosso artigo O que é um Router (Roteador)?), ou por uma firewall (sobre este assunto pode consultar o nosso artigo O que é uma firewall de rede (network firewall)?).

Resumindo em redes locais LAN (Local Area Network) de menor dimensão, com menos utilizadores, com acesso remoto à rede corporativa LAN (Local Area Network), pode optar-se por ter a funcionalidade de concentrador de VPN (Virtual Private Network), incorporado noutro dispositivo, sendo nesse caso o mais adequado numa firewall existente; de referir no entanto que deve suportar na mesma, os protocolos de ligação mais exigentes de forma a garantir a máxima segurança possível, na autenticação (verificação da identidade do utilizador \ máquina) e na ligação remota.

Pode-se utilizar por exemplo, uma unidade com múltiplas funções, como um Draytek Vigor 2962 (Security VPN Router) que é um Router de alto desempenho com portas WAN/LAN configuráveis, sendo que se podem definir 2 das portas como WAN para fins de balanceamento de carga/failover (ou seja, ter duas ligações à Internet). O equipamento pode executar também funções de segurança \ proteção (separação da LAN versus WAN), como Firewall; podendo ainda ter a função de VPN Concentrator.

A utilização de uma VPN (Virtual Private Network) recorre a protocolos (regras) que permitem assegurar e garantir, a autenticação (validação das credenciais do utilizador \ máquina) e a comunicação segura; atualmente usam-se protocolos padrão do setor, entre eles o GRE, PPTP (Point-to-Point Tunneling Protocol), L2TP, L2TP sobre IPsec, IPsec (Internet Protocol Security), IKEv2 (Internet Key Exchange Version 2), SSL (Secure Sockets Layer) VPN e OpenVPN.

Os protocolos de VPN (Virtual Private Network) acima, usam diferentes métodos de autenticação, encriptação e isso resulta também em diferentes níveis de segurança na autenticação, na comunicação, na velocidade de transmissão e nas funcionalidades disponíveis. Na verdade não existe um protocolo de segurança ideal, dependendo também muito do equipamento onde termina a VPN (Virtual Private Network), no caso referido anteriormente dos Draytek Vigor 2960 \ 2962 (Security VPN Router), normalmente e sempre que possível usamos IKEv2 (Internet Key Exchange Version 2), sobre este assunto pode consultar os seguintes artigos Choosing the Best VPN Protocol e Choose the Best VPN Protocol .

Por fim, de referir a opção de utilização, do Draytek Smart VPN Client que é um utilitário de configuração VPN (Virtual Private Network) que permite uma configuração fácil e poderosa para os utilizadores, nas suas máquinas acederem às suas redes corporativas, utilizando uma diversidade grande de protocolos, entre eles PPTP, L2TP, IPSec, IKEv2 (Internet Key Exchange Version 2), OpenVPN e Túnel SSL DrayTek (suportando diversos sistemas operativos). De referir que também é possível usar o suporte nativo do Microsoft Windows para VPN, sendo que normalmente o utilitário do fabricante, está otimizado para o hardware do concentrador de VPN respetivo.

Para qualquer questão adicional, contacte-nos ; a Dataframe tem profissionais certificados e com largos anos de experiência. A Dataframe é um Revendedor Oficial da Draytek e tem técnicos habilitados, para as soluções complexas anteriormente referenciadas.

Pode também consultar, os nosso artigos anteriores (sugere-se a ordem de leitura abaixo):

As redes de area local (LAN – Local Area Network) e alguns conceitos básicos (AD, DHCP e DNS)?

O que é um Router (Roteador)?

O que é uma firewall de rede (network firewall)?

O que é uma VPN (Virtual Private Network)?

Pode também consultar, as seguintes referências na Internet:

Choosing the Best VPN Protocol

Choose the Best VPN Protocol

Data da última atualização: 8 de Janeiro de 2024

Autor: Paulo Gameiro – Dataframe (General Manager)

O que é uma VPN (Virtual Private Network)?

Um utilizador que estabelece uma ligação VPN, basicamente cria um canal de comunicação seguro, usando técnicas de criptografia (encriptação) e autenticação, permitindo assim a troca fiável e segura de dados, sobre redes públicas; no fundo, estabelece uma rede virtual privada (informação encriptada, entre o emissor e o recetor), sobre uma rede pública (normalmente a Internet).

Por exemplo, um vendedor estando ligado à Internet, pode estabelecer uma VPN para a empresa e assim aceder aos sistemas internos (VPN Computer-to-Site), como se estivesse fisicamente ligado na rede local da empresa, de uma forma segura.

As VPN´s também permitem interligar, duas ou mais redes locais privadas (LAN´s). Por exemplo, uma empresa de Lisboa, com um escritório no Porto que pretenda construir uma rede única privada (que inclua Lisboa e Porto), sem contratar circuitos dedicados. Para além da redução de custos, tem fiabilidade, estabilidade e segurança, com a utilização de VPN Site-to-Site, neste cenário irá permitir o acesso remoto em segurança entre máquinas da empresa e do escritório e vice-versa.

A utilização de VPN´s recorre a protocolos (regras) que permitem assegurar e garantir, a autenticação (validação das credenciais do utilizador) e a comunicação segura; atualmente usam-se protocolos padrão do setor, entre eles o GRE, PPTP, L2TP, L2TP sobre IPsec, IPsec, IKEv2, SSL VPN e OpenVPN.

Os protocolos VPN acima, usam diferentes métodos de autenticação, encriptação e isso resulta também em diferentes níveis de segurança na autenticação, na comunicação, na velocidade de transmissão e nas funcionalidade disponíveis.

Data da última atualização: 27 de Maio de 2022