This post is also available in: Português English Español
Manter-se conectado é uma necessidade latente, para a maioria das pessoas. Isso está relacionado aos mais variados propósitos, pessoais ou profissionais. Em se tratando do mundo corporativo, é visível a contínua inserção de tecnologias, e demais recursos, dependentes da internet. Os negócios tornam-se cada vez mais virtuais, trazendo inúmeras facilidades e grandes desafios.
Essa nova realidade exige que tecnologias sejam criadas e densamente utilizadas para permitir a conectividade de empresas e seus colaboradores, parceiros e fornecedores. Muito do que é trafegado através da internet não precisa de confidencialidade ou integridade, mas a mesma estrutura de comunicação é utilizada para transações de muito valor, e por conta disso, a segurança é um pré-requisito.
Para entender isso pode-se fazer uma analogia com o comércio eletrônico, que já está bastante consolidado no mercado mundial e brasileiro. Existem diversas fraudes, mas os usuários estão cada vez mais conscientes, e os recursos de segurança, implementados pelas empresas, mais avançados. Você faria uma compra em um site que não possuísse conexão segura (HTTPS)? Certamente não.
A internet é pública, formada pela interconexão de milhões de dispositivos que levam à conexão até os pontos finais, onde estão as empresas e usuários. É comum que uma informação enviada de uma empresa para outra, passe por dezenas, centenas e até milhares de dispositivos. Com base neste cenário, fazemos o seguinte questionamento, “Tem como garantir a segurança em cada um desses pontos?” E a resposta mais pertinente é que a tarefa beira o impossível.
Por conta disso, criou-se mecanismos de segurança fim a fim, para garantir comunicação segura, entre as partes envolvidas, mesmo utilizando a infraestrutura da internet. Soluções de VPN normalmente são utilizadas para garantir a segurança deste tipo de comunicação, juntamente com o uso intensivo de criptografia. A estruturação de um servidor VPN traz uma série de benefícios para a organização, e os objetivos deste post é aprofundar em alguns deles.
Servidor VPN para conexão segura e alcance entre redes distintas
Empresas que possuem unidades de negócios, filiais ou alguma demanda remota, e que precisam estar conectadas na matriz para utilizar sistemas e outras facilidades para o dia a dia de trabalho, possuem demanda para a estruturação de um serviço de VPN, incluindo servidor VPN e demais tecnologias envolvidas no processo.
Além de permitir a interconexão das redes, como se estas fossem literalmente uma única estrutura (embora operando em velocidades diferentes pelo fato da utilizarem a internet), isso garante que toda comunicação entre estas unidades sejam seguras.
O alcance é muito importante para o funcionamento de alguns sistemas. Qualquer pessoa, independente da unidade que estiver, pode acessar os sistemas da matriz exatamente da mesma forma, totalmente transparente. Arquivos e pastas compartilhadas, impressoras, e demais recursos, também estarão acessíveis, facilitando o desenvolvimento das atividades corporativas.
Facilidade para home office
Um dos pontos principais de empresas que permitem o home office é garantir que o colaborador tenha um ambiente seguro e conectado com a empresa para desempenhar suas funções. A VPN é um dos meios pelos quais o colaborador pode, de qualquer local, através da internet, conectar na empresa de maneira segura, como se estivesse fisicamente na empresa.
Isso não é válido somente para home office, mas também para usuários em trânsito, em um aeroporto, rodoviária ou outro local que não disponha de uma conexão segura com a internet. A estruturação de um servidor VPN, proporcionará segurança para que os colaboradores acessem o ambiente corporativo de maneira segura, sempre que necessário.
Proteção contra ataques e ransomware
Existem diversas maneiras de acessar dados e sistemas de sua empresa, de outros locais, utilizando a internet, e muitas sem necessitar de uma VPN. O risco disso está exatamente no fato de que, para fazer isso, uma porta precisa ser liberada para a internet, de maneira indiscriminada (todo mundo pode acessar).
Por mais que a aplicação, serviço de terminal remoto ou similar, tenha critérios de proteção (geralmente baseado em usuário e senha) nada impede que uma vulnerabilidade seja explorada, ou até mesmo um ataque de força bruta seja aplicado para tentar quebrar senhas frágeis.
É o que vem ocorrendo em muitos casos de empresas que tem sequestro de dados. Muitas vezes, por falta de conhecimento, acabam abrindo uma porta para acesso externo à empresa, comprometendo seu ambiente. Com a VPN, continua sendo necessário a abertura de uma porta para possibilitar o acesso externo, mas a porta em questão não é a porta do serviço a ser acessado e sim da própria VPN.
Como existem inúmeros critérios de segurança, associados a autenticação de um serviço de VPN, na maioria dos casos, esse é um procedimento que não aponta riscos, ou em último caso, os riscos são muito pequenos se comparados a redirecionamento de portas para serviços internos à organização.
Intercâmbio ou consulta de informações
Instituições que oferecem algum tipo de consulta de dados, ou até mesmo troca de informações, seja consulta de inadimplentes, tabela de preços, gerenciamento de estoque, ou utilizam um sistema próprio com segurança integrada, ou preferem utilizar uma VPN entre as partes para a troca dessas informações.
Essa situação é bastante comum em grandes empresas, que precisam se relacionar com parceiros ou clientes em contratos mais específicos, e a boa prática para estas comunicações é utilização de VPN, especificamente da suíte IPSec.
Existem outros tantos benefícios associados ao uso de VPN, muito vai depender da necessidade de cada organização. O ponto fundamental é que a VPN resolve um problema bastante interessante de conectividade e segurança, seja ela fixa, com o objetivo de interligação de unidades de negócio, ou para usuários em trânsito e home office. Para aprofundar seus conhecimentos sobre VPN, acesse o conteúdo Principais protocolos de comunicação VPN.
This post is also available in: Português English Español