terça-feira, fevereiro 19

VPNs: SSL verso IPSec

Qual tecnologia é a certa para você – VPNs: SSL ou IPSec?

Em anos passages, se um escritório remoto precisava se conectar a um computador central ou rede na sede da empresa, isso significava a instalação de linhas dedicadas entre os locais. Essas linhas dedicadas ofereciam comunicações relativamente rápidas e seguras entre os sites, mas eram muito caras.

Para acomodar usuários de dispositivos móveis, as empresas precisariam configurar servidores de acesso remoto de discagem (RAS) dedicados. O RAS teria um modem ou muitos modems e a empresa teria que ter uma linha telefônica em execução para cada modem. Os usuários móveis poderiam se conectar à rede dessa maneira, mas a velocidade era extremamente lenta e dificultava muito a produtividade do trabalho.

Com o advento da internet houve uma grande mudança. Se uma rede de servidores e conexões de rede já existe, interconectando computadores em todo o mundo, por que uma empresa deveria gastar dinheiro e criar problemas administrativos implementando linhas dedicadas e bancos de modem de discagem. Por que não apenas usar a internet?

Bem, o primeiro desafio é que você precisa ser capaz de escolher quem consegue ver quais informações. Se você simplesmente abrir toda a rede para a internet, seria praticamente impossível implementar um meio eficaz de impedir que usuários não autorizados tivessem acesso à rede corporativa. As empresas gastam muito dinheiro para construir firewalls e outras medidas de segurança de rede voltadas especificamente para garantir que ninguém da Internet pública possa entrar na rede interna.

VPNs para acessar redes privadas

Como você concilia a intenção de impedir que a Internet pública acesse a rede interna e deseje que seus usuários remotos utilizem a Internet pública como meio de conexão com a rede interna? Você implementa uma rede privada virtual (VPN). Uma VPN cria um “túnel” virtual conectando os dois pontos de extremidade. O tráfego dentro do túnel VPN é criptografado para que outros usuários da Internet pública não possam visualizar prontamente as comunicações interceptadas.

Ao implementar uma VPN, uma empresa pode fornecer acesso à rede privada interna para clientes em todo o mundo em qualquer local com acesso a internet pública. Ele elimina as dores de cabeça administrativas e financeiras associadas a uma rede de longa distância tradicional (WAN) e permite que usuários remotos e móveis sejam mais produtivos. O melhor de tudo é que, se implementado adequadamente, isso é feito sem afetar a segurança e a integridade dos sistemas de computadores e dados da rede da empresa privada.

VPNs IPSec tradicionais

As VPNs tradicionais dependem do IPSec (Internet Protocol Security) para fazer o encapsulamento entre os dois pontos de extremidade. O IPSec funciona na Camada de Rede do Modelo OSI, protegendo todos os dados que trafegam entre os dois pontos de extremidade, sem associação a qualquer aplicativo específico. Quando conectado em uma VPN IPSec, o computador cliente é “virtualmente” um membro pleno da rede corporativa, capaz de ver e potencialmente acessar toda a rede.

A maioria das soluções VPN IPSec requer hardware e / ou software de terceiros. Para acessar uma VPN IPSec, a estação de trabalho ou dispositivo em questão deve ter um aplicativo de software cliente IPSec instalado. Isso é tanto um pró quanto um contra.

O lado bom é que ele fornece uma camada extra de segurança, se a máquina cliente precisar não apenas executar o software cliente VPN correto para se conectar à sua VPN IPSec, mas também deve tê-lo configurado adequadamente. Esses são obstáculos adicionais que um usuário não autorizado teria que superar antes de obter acesso à sua rede.

O problema é que pode ser um “fardo” financeiro manter as licenças para o software cliente e um pesadelo para o suporte técnico instalar e configurar o software cliente em todas as máquinas remotas, especialmente se elas não puderem estar no local fisicamente para configurar o software por si mesmos.

SSL VPNs

É esse o ponto positivo que geralmente é considerado um dos maiores prós para as soluções VPN SSL (Secure Sockets Layer) rivais. O SSL é um protocolo comum e a maioria dos navegadores da Web tem recursos SSL integrados. Portanto, quase todos os computadores do mundo já estão equipados com o “software cliente” necessário para se conectar a uma VPN SSL.

Outro ponto positivo da SSL VPN é que eles permitem um controle de acesso mais preciso. Primeiro de tudo, eles fornecem túneis para aplicativos específicos e não para toda a LAN corporativa. Assim, os usuários em conexões VPN SSL só podem acessar os aplicativos que eles estão configurados para acessar em vez de toda a rede. Em segundo lugar, é mais fácil fornecer diferentes direitos de acesso a diferentes usuários e ter um controle mais granular sobre o acesso do usuário.

Um ponto do SSL VPN é que você está acessando o (s) aplicativo (s) por meio de um navegador da web, o que significa que eles realmente funcionam apenas para aplicativos baseados na web. É possível habilitar outros aplicativos na Web para que eles possam ser acessados por meio de SSL VPN, no entanto, isso aumenta a complexidade da solução e elimina alguns dos prós.

Ter acesso direto apenas aos aplicativos SSL habilitados para a Web também significa que os usuários não têm acesso a recursos de rede, como impressoras ou armazenamento centralizado, e não podem usar a VPN para compartilhar arquivos ou fazer backups de arquivos.

As VPNs SSL vêm ganhando em prevalência e popularidade; no entanto, elas não são a solução certa para cada instância. Da mesma forma, as VPNs IPSec também não são adequadas para todos os casos. Os fornecedores continuam desenvolvendo maneiras de expandir a funcionalidade da SSL VPN e é uma tecnologia que você deve observar atentamente se estiver no mercado para uma solução de rede remota segura. Por enquanto, é importante considerar cuidadosamente as necessidades de seus usuários remotos e avaliar os prós e contras de cada solução para determinar o que funciona melhor para você.

Se achou algum erro nesse post não deixe de nos informar, pois ficaremos muito agradecidos.

Perfil do Autor

Chefe de Redação
Chefe de RedaçãoAnalista de Sistemas
Domingos Cruz de Souza Formado em Análise e Desenvolvimento de Sistemas, Amante da tecnologia, Trabalho com desenvolvimento de sites/blogs em wordpress e criador do Portal do Especialista
%d blogueiros gostam disto: