Hoje parece trivial, mas nem sempre estabelecer conexão entre dois escritórios era um processo simples.
Primeiro era necessário instalar links dedicados de longa distância entre duas unidades. E é claro que links dedicados custam caro. Depois, vinha a fase de configuração, que também demandava tempo da equipe. E tempo também significa custo.
Então a internet se popularizou e se tornou uma solução mais barata para compartilhar informações. Por que as empresas deveriam investir em links dedicados, aumentando o budget e ocupando a carga horária de TI, se as conexões web passaram o oferecer a base para conectar endereços privados?
Com as Redes Virtuais Privadas (VPN, do inglês Virtual Private Network) é então possível criar túneis que utilizam a rede pública seja para conectar diferentes unidades organizacionais, compartilhando informações, seja para conectar funcionário em atividades remotas às plataformas corporativas.
Esse é o modelo padrão utilizado atualmente para compartilhar informações e criar conexões para acesso remoto
O que é tunelamento?
As redes VPN estão baseadas no conceito de tunelamento.
Os túneis criados por VPN estabelecem conexões para tráfego de pacotes. Estes pacotes têm formatos específicos, para corresponder ao tipo de protocolo utilizado. Ou seja, um pacote que irá sair de uma “rede A” é encapsulado num formato aderente ao protocolo de transmissão, atravessa o túnel entre redes e ao final é desencapsulado ao chegar ao destino final, “rede B”.
Considerando a internet como a infraestrutura basilar para a transmissão, os pacotes frequentemente são encapsulados por dois tipos de protocolo.
IPSec ou SSL?
Os dois modelos mais comuns de implementação VPN atuam em diferentes camadas da arquitetura OSI. O IPSec (Internet Protocol Security) atua na camada de rede, enquanto o SSL (Secure Sockets Layer) atua na camada de aplicações.
A implementação IPSec foi criada para oferecer conexões ponto-a-ponto permanentes, ligando redes privadas a dispositivos externos ao perímetro da empresa; por exemplo, escritórios remotos.
Neste caso, a transmissão de pacotes segue uma especificação padrão dentro do cabeçalho TCP/IP, portanto é comum encontrá-lo nos fabricantes e sistemas operacionais.
Já a implementação SSL foi desenvolvida em face aos desafios da mobilidade. Diferente do IPSec, a VPN SSL não oferece acesso a rede privada. O usuário remoto que utiliza esse tipo de rede tem acesso controlado aos recursos.
A tabela abaixo compara as duas implementações:
IPSec | SSL |
Atua na camada de rede | Atua na camada de aplicações |
Acesso ponto-a-ponto | Acesso remoto |
Conexão permanente entre redes locais – ideal para conectar escritórios | Conexão granular a recursos – ideal para conectar força de trabalho remota |
Opera independente da aplicação utilizada | Opera de acordo com os protocolos utilizados pela aplicação |
Acesso por meio de software | Acesso por meio de portal Web |
– | Restrições por privilégio de acesso |
Suporta qualquer aplicação baseada em IP | Suporta aplicações baseadas na Web e cliente/servidor |
Qual VPN devo usar?
Não há certo ou errado na escolha de sua implementação de rede VPN. O mais importante é entender quais são as reais necessidades de sua equipe para então adotar o modelo mais indicado pelos especialistas.
Na prática, os dois tipos podem ser utilizados simultaneamente, pois atendem a objetivos distintos
Por exemplo, se você precisa manter acesso local permanente (filiais), a implementação IPSec é a mais indicada. No entanto, para ganhar mais controle de acessos por aplicação, o melhor é adotar a implementação SSL, que também mais indicada para acesso de usuários remotos (funcionários em reunião externa, por exemplo).
Mas vale um alerta:
Existem opções de VPN gratuitas, mas os riscos são grandes, especialmente para o uso corporativo. Com a Lei Geral de Proteção de Dados, toda empresa precisa assegurar tecnologias adequadas para proteger informações confidenciais.
Quais são os desafios das redes VPN?
Ao adotar uma conexão VPN, sua empresa estará promovendo o acesso remoto ou transferindo informações corporativas utilizando uma rede que não é administrada pela sua equipe. Embora esse formato diminua os custos, as informações podem sofrer tentativas de intercepção no transporte.
Por isso é crucial assegurar como a implementação de sua VPN provê segurança nos túneis. A Blockbit Platform leva essa segurança para o túnel adotando criptografia tanto em implementações IPSec como em SSL.
Quando bem implementada, a tecnologia promove segurança e integridade das informações e das plataformas privadas.
Com mais de 3.000 clientes, a Blockbit é a maior fabricante de soluções de cibersegurança do Brasil e pode auxiliar você a proteger o seu negócio das mais diversas ameaças, vulnerabilidades e ataques cibernéticos, sejam internos ou externos, genéricos ou direcionados.
Quer saber mais? Entre em contato com a gente pelo e-mail contato@blockbit.com, pelo telefone (11) 2165-8888 ou pelo WhatsApp (11) 5039-2127 e conheça nossas soluções.