This post is also available in: Português English Español
No mundo corporativo, a internet é um ativo altamente representativo para as empresas. Seja para quebrar barreiras de comunicação ou para facilitar atividades operacionais, ela é fundamental para qualquer organização que almeja crescimento ou manter-se ativa em um mercado cada vez mais competitivo. Mesmo com a evolução das tecnologias de segurança, que vieram para suprir as necessidades geradas pelo advento da internet, a rede mundial de computadores ainda é utilizada como meio, e ferramenta, para atuação de usuários mal intencionados, que tem como objetivo fraudar, ou capturar informações críticas de empresas e pessoas.
O cenário atual desafia especialistas em segurança no que tange manutenção dos conceitos basilares de segurança nas organizações, fazendo com que a internet continue garantindo maior integração, eficiência e produtividade para as empresas. Neste blog post, contextualizaremos um item de segurança muito relevante para as organizações, que é o acesso remoto seguro, com base na aplicação de VPN (Virtual Private Network).
O que é uma VPN?
VPN (Rede Virtual Privada), é uma rede privada, estruturada sobre infraestrutura de uma rede pública como a internet. Nos dias de hoje, os principais usuárias deste conceito ou tecnologia são empresas, dos mais variados portes e segmentos, que a utilizam o recurso para permitir que escritórios e funcionários remotos se conectem com total segurança a sua rede privada, utilizando conexões de internet convencionais (públicas ou domésticas).
O conceito de VPN surgiu de duas necessidades:
1 – Substituir as linhas privadas de antigamente por tecnologias mais baratas, que permitem conectar pessoas e unidades de negócio com um baixo custo
2 – Utilizar redes de comunicação não confiáveis para trafegar informações de forma segura.
Grande parte das empresas mantêm VPNs para que os seus funcionários possam acessar arquivos, aplicativos empresariais, impressoras e outros recursos na rede através de um acesso remoto seguro.
Através de quais protocolos uma VPN pode ser implantada?
Para implantar uma VPN na sua empresa, o gestor precisa primeiramente definir o protocolo de comunicação a ser utilizado. Cada protocolo possui características próprias, com vantagens e desvantagens, tal como apresentado a seguir.
PPTP
O PPTP (Point-to-Point Tunneling Protocol) ainda tem grande utilização, embora não seja a solução mais recomendada por questões de funcionamento do protocolo e criptografia. Sua popularidade, no entanto, é decorrente de alta compatibilidade com sistemas operacionais e dispositivos móveis.
L2TP
O L2TP (Layer 2 Tunneling Protocol) combina conceitos de PPTP e L2F, um protocolo mais antigo desenvolvido pela Cisco Systems. Ele é considerado o protocolo de encapsulamento da Internet padrão da indústria, possuindo quase a mesma funcionalidade do protocolo PPTP. Porém, o L2TP é mais seguro que o PPTP, já que ele faz todas as verificações e validações de segurança e habilita a criptografia de dados.
IPSec
A suíte de protocolos IPSec (Internet Protocol Security) oferece proteção no nível da camada IP (Internet Protocol) para comunicações pela Internet. Embora tenha implementação mais complexa e sofra constantemente com problemas de interoperabilidade entre fabricantes, é a tecnologia padrão de mercado, não somente pela arquitetura, mas por suportar um conjunto bastante completo de suítes criptográficas.
SSL
O SSL (Secure Socket Layer), como os demais tipos de protocolos VPN, permite estabelecimento de comunicação (Site to Site / Site to Cliente etc), de forma segura. Em muitas implementações, o SSL permite que a sessão possa ser iniciada através do próprio navegador, o que confere bastante comodidade aos usuários.
Esta tecnologia tem tido muito crescimento nos últimos 5 anos pois acomoda a flexibilidade e segurança, retirando muitos dos desafios de implantação e de comunicação entre fornecedores distintos apresentados por implementações IPSec.
Em muitos casos a escolha do protocolo não é uma opção, e sim uma recomendação do fabricante ou da outra parte que deseja-se comunicar. Por conta disso, o mais interessante é certificar que o propósito da VPN esteja sendo contemplado pela solução implantada, que é oferecer um método de comunicação seguro através da internet, impedindo a quebra de integridade e confidencialidade das informações.
Por quê utilizar uma VPN?
Existem muitas razões para as empresas buscarem cada vez mais a utilização de VPNs, dentre elas podemos destacar o aprimoramento da segurança, privacidade e integridade dos dados trafegados. Além disso, as VPNs possibilitam que os usuários acessem dados sensíveis da empresa em redes públicas, de maneira segura, trazendo maior disponibilidade e mobilidade para negócios e pessoas.
Sendo assim, as VPNs auxiliam na eliminação de barreiras relacionadas a comunicação e manutenção de atividades, fora do ambiente de trabalho, aliando conceitos de produtividade sem comprometer a segurança de dados e sistemas corporativos, refletindo em ganhos, inclusive financeiros, para as empresas. Desta forma, as VPNs permitem encurtar distâncias, facilitando a comunicação entre pessoas e empresas, com máxima segurança.
Aproveite a oportunidade e engrandeça nosso post contando sua experiência com VPNs. Sua empresa ainda não utiliza soluções focadas em acesso remoto seguro? fique a vontade para nos contatar, possuímos produtos e profissionais especializados no assunto, prontos para lhe auxiliar.
This post is also available in: Português English Español