VPNs (Virtual Private Networks ) são uma abordagem comum
para conectar, via Internet e de forma segura, múltiplos
sites de uma mesma empresa, sendo também comum
o uso de firewalls em cada site como medida extra
de proteção. Em um determinado site da empresa, se
A o servidor de VPN, assim como servidores de acesso
público, estiver atrás da firewall (ou seja, não conectado
diretamente à Internet), os filtros de pacotes da
firewall devem ser configurados para permitir apenas
tráfego de dados e de controle por meio dos túneis
da VPN.
B uma firewall estiver atrás do servidor de VPN, seus
filtros de pacotes deverão ser configurados para deixar
passar apenas tráfego proveniente do servidor de
VPN ou tráfego destinado a ele, sendo que, para filtrar
os pacotes, a firewall tem acesso apenas às informações
de cabeçalho de cada pacote.
C uma firewall estiver atrás do servidor de VPN, seus
filtros de pacotes poderão ser configurados para deixar
passar apenas pacotes provenientes do servidor
de VPN ou destinados a ele, sendo que a firewall poderá
filtrar também o conteúdo de dados desses pacotes.
D o servidor de VPN estiver atrás da firewall (ou seja,
não conectado diretamente à Internet), a firewall poderá
ser configurada para filtrar tanto o cabeçalho
quanto o conteúdo de dados dos pacotes provenientes
dos túneis da VPN ou a ele destinados.