This post is also available in: Português English Español
Ao passo em que as empresas crescem e a tecnologia evolui, a mobilidade e os métodos de trabalho naturalmente avançam para além dos limites dos escritórios. Ao aumentar a capacidade de conectividade, as corporações precisam olhar com mais cuidado para as ameaças que podem ser geradas como consequência a esta realidade.
Quando o assunto é interligação entre unidades de negócios, envolvendo diferentes localidades, VPN é um tema fortemente abordado e amplamente difundido no mercado.
A VPN (Virtual Private Network) possibilita o tráfego de dados de forma privada em estruturas de redes públicas ou compartilhadas (normalmente não seguras), utilizando recursos de tunelamento e criptografia para garantir a segurança.
O conteúdo deste blog post visa esclarecer pontos associados ao uso de VPN cliente em estruturas corporativas, através da apresentação de conceitos e cenários onde a tecnologia pode ser aplicada.
Tipos de conexões VPN
Sob um ponto de vista de topologia, existem duas categorias principais de conexões VPN.
Client to Site (ou Remote Access) e Site to Site (ou Gateway to Gateway).
A diferença entre elas é simples: a VPN Client to Site é caracterizada por conexões pontuais de usuários remotos à rede (single user). Em contrapartida VPNs Site to Site tratam de conexões remotas entre redes inteiras.
O que são VPN Client e VPN Gateway
Para o funcionamento da VPN, além da rede onde serão trafegados os dados (a qual geralmente é a Internet), são necessários dois requisitos básicos: um gateway VPN e um cliente VPN.
Dentro de um contexto de infraestrutura de VPN, o VPN Gateway é o ativo que possibilita e mantém disponível o acesso para a outra ponta, tanto no conceito Client to Site quanto Site to Site.
Já o VPN Client é utilizado para buscar o acesso disponibilizado pelo VPN Gateway e estabelecer a conexão, construindo um túnel seguro para trafegar os dados dos usuários e corporações.
Em linguagem simplificada, podemos dizer que se trata de uma estrutura “cliente-servidor” (onde o VPN Gateway é o servidor e o VPN Client é o cliente).
Aplicações VPN Client to Site
Para melhor entendimento acerca da aplicação de VPN cliente to site avalie o exemplo que segue abaixo:
Imagine o cenário de uma empresa brasileira, que possui carteira de clientes em outros estados e necessita de tempos em tempos desenvolver visitas in-loco aos clientes. O dia a dia deste colaborador é bastante movimentado, exigindo, com frequência a execução de atividades remotas. Durante o período fora da empresa, este colaborador precisa de acesso aos sistemas de gestão internos e aos diretórios da rede corporativa, como se estivesse trabalhando localmente, porém conectando por meio de diversas redes e em diversas localidades (empresas, hotéis, restaurantes, aeroportos).
Para viabilizar o cenário em questão, garantindo a segurança na comunicação dos dados corporativos, é indicado que seja estabelecido cenário composto por estrutura com VPN Gateway no escritório da empresa e cliente de VPN instalado no dispositivo utilizado pelo colaborador para efetuar os acessos remotos. Neste tipo de comunicação é indicada a utilização de certificado gerado através do VPN Gateway, que pode ter prazo de validade e credenciais de acesso para aumentar a segurança nas comunicações.
- Conexão: Client to Site;
- VPN Gateway: Instalado na estrutura da empresa;
- VPN Client: Cliente VPN instalado no dispositivo utilizado pelo colaborador (notebook, celular etc).
Aplicações VPN Site to Site
Outro cenário passível de aplicação de estrutura de comunicação segura, utilizando VPN é o de empresas que necessitam interligar unidades de negócios (matriz e filial), com vários usuários em locais diferentes, sendo que não existe nenhum tipo de conexão direta (uma fibra ótica, por exemplo) entre as redes.
Para fazer com que as redes das unidades se comuniquem de maneira transparente e segura, recomenda-se a utilização de um túnel VPN Site to Site conectando as redes corporativas, utilizando ativos de VPN. No cenário em questão a filial deve ter um VPN Client configurado em sua rede local, com o certificado gerado no VPN Gateway da matriz e as credenciais de acesso. Desta forma, esta conexão segura, fechada pelo túnel VPN, é disponibilizada para toda a rede, sem que seja necessário que cada usuário ou dispositivo possua um VPN Client configurado, individualmente, para trafegar entre as redes.
- Conexão: Site to Site
- VPN Gateway: matriz
- VPN Client: filial
Conhecer um pouco mais sobre os modos de uso das VPNs possibilita a implementação de camada de segurança para os acessos aos dados corporativos, sejam demandas geradas por usuários em trânsito ou então demandas associadas a integração de unidades de negócios.
This post is also available in: Português English Español