VPNs: SSL verso IPSec

VPNs SSL verso IPSec

Qual tecnologia é a certa para você – VPNs: SSL ou IPSec?

Em anos passages, se um escritório remoto precisava se conectar a um computador central ou rede na sede da empresa, isso significava a instalação de linhas dedicadas entre os locais. Essas linhas dedicadas ofereciam comunicações relativamente rápidas e seguras entre os sites, mas eram muito caras.

Para acomodar usuários de dispositivos móveis, as empresas precisariam configurar servidores de acesso remoto de discagem (RAS) dedicados. O RAS teria um modem ou muitos modems e a empresa teria que ter uma linha telefônica em execução para cada modem. Os usuários móveis poderiam se conectar à rede dessa maneira, mas a velocidade era extremamente lenta e dificultava muito a produtividade do trabalho.

Com o advento da internet houve uma grande mudança. Se uma rede de servidores e conexões de rede já existe, interconectando computadores em todo o mundo, por que uma empresa deveria gastar dinheiro e criar problemas administrativos implementando linhas dedicadas e bancos de modem de discagem. Por que não apenas usar a internet?

Bem, o primeiro desafio é que você precisa ser capaz de escolher quem consegue ver quais informações. Se você simplesmente abrir toda a rede para a internet, seria praticamente impossível implementar um meio eficaz de impedir que usuários não autorizados tivessem acesso à rede corporativa. As empresas gastam muito dinheiro para construir firewalls e outras medidas de segurança de rede voltadas especificamente para garantir que ninguém da Internet pública possa entrar na rede interna.

VPNs para acessar redes privadas

Como você concilia a intenção de impedir que a Internet pública acesse a rede interna e deseje que seus usuários remotos utilizem a Internet pública como meio de conexão com a rede interna? Você implementa uma rede privada virtual (VPN). Uma VPN cria um “túnel” virtual conectando os dois pontos de extremidade. O tráfego dentro do túnel VPN é criptografado para que outros usuários da Internet pública não possam visualizar prontamente as comunicações interceptadas.

Ao implementar uma VPN, uma empresa pode fornecer acesso à rede privada interna para clientes em todo o mundo em qualquer local com acesso a internet pública. Ele elimina as dores de cabeça administrativas e financeiras associadas a uma rede de longa distância tradicional (WAN) e permite que usuários remotos e móveis sejam mais produtivos. O melhor de tudo é que, se implementado adequadamente, isso é feito sem afetar a segurança e a integridade dos sistemas de computadores e dados da rede da empresa privada.

VPNs IPSec tradicionais

As VPNs tradicionais dependem do IPSec (Internet Protocol Security) para fazer o encapsulamento entre os dois pontos de extremidade. O IPSec funciona na Camada de Rede do Modelo OSI, protegendo todos os dados que trafegam entre os dois pontos de extremidade, sem associação a qualquer aplicativo específico. Quando conectado em uma VPN IPSec, o computador cliente é “virtualmente” um membro pleno da rede corporativa, capaz de ver e potencialmente acessar toda a rede.

A maioria das soluções VPN IPSec requer hardware e / ou software de terceiros. Para acessar uma VPN IPSec, a estação de trabalho ou dispositivo em questão deve ter um aplicativo de software cliente IPSec instalado. Isso é tanto um pró quanto um contra.

O lado bom é que ele fornece uma camada extra de segurança, se a máquina cliente precisar não apenas executar o software cliente VPN correto para se conectar à sua VPN IPSec, mas também deve tê-lo configurado adequadamente. Esses são obstáculos adicionais que um usuário não autorizado teria que superar antes de obter acesso à sua rede.

O problema é que pode ser um “fardo” financeiro manter as licenças para o software cliente e um pesadelo para o suporte técnico instalar e configurar o software cliente em todas as máquinas remotas, especialmente se elas não puderem estar no local fisicamente para configurar o software por si mesmos.

SSL VPNs

É esse o ponto positivo que geralmente é considerado um dos maiores prós para as soluções VPN SSL (Secure Sockets Layer) rivais. O SSL é um protocolo comum e a maioria dos navegadores da Web tem recursos SSL integrados. Portanto, quase todos os computadores do mundo já estão equipados com o “software cliente” necessário para se conectar a uma VPN SSL.

Outro ponto positivo da SSL VPN é que eles permitem um controle de acesso mais preciso. Primeiro de tudo, eles fornecem túneis para aplicativos específicos e não para toda a LAN corporativa. Assim, os usuários em conexões VPN SSL só podem acessar os aplicativos que eles estão configurados para acessar em vez de toda a rede. Em segundo lugar, é mais fácil fornecer diferentes direitos de acesso a diferentes usuários e ter um controle mais granular sobre o acesso do usuário.

Um ponto do SSL VPN é que você está acessando o (s) aplicativo (s) por meio de um navegador da web, o que significa que eles realmente funcionam apenas para aplicativos baseados na web. É possível habilitar outros aplicativos na Web para que eles possam ser acessados por meio de SSL VPN, no entanto, isso aumenta a complexidade da solução e elimina alguns dos prós.

Ter acesso direto apenas aos aplicativos SSL habilitados para a Web também significa que os usuários não têm acesso a recursos de rede, como impressoras ou armazenamento centralizado, e não podem usar a VPN para compartilhar arquivos ou fazer backups de arquivos.

As VPNs SSL vêm ganhando em prevalência e popularidade; no entanto, elas não são a solução certa para cada instância. Da mesma forma, as VPNs IPSec também não são adequadas para todos os casos. Os fornecedores continuam desenvolvendo maneiras de expandir a funcionalidade da SSL VPN e é uma tecnologia que você deve observar atentamente se estiver no mercado para uma solução de rede remota segura. Por enquanto, é importante considerar cuidadosamente as necessidades de seus usuários remotos e avaliar os prós e contras de cada solução para determinar o que funciona melhor para você.

Se achou algum erro nesse post não deixe de nos informar, pois ficaremos muito agradecidos.

Facebook Comments

%d blogueiros gostam disto: