VPN sob medida

O mundo da tecnologia foi pego de surpresa nesta segunda-feira, 16, com a notícia de que o protocolo WPA2, utilizado por basicamente todos os roteadores modernos para proteger redes sem fio, é vulnerável a um ataque batizado de KRACK. A sigla, que significa “ataque de reinstalação de chaves” atinge praticamente todos os dispositivos conhecidos que usam Wi-Fi.

Em tempos em que a nossa conexão não é tão confiável como era antes, a criptografia de ponta-a-ponta é uma das melhores formas de proteger as conexões entre computadores e dispositivos móveis.

VPN é uma sigla, em inglês, para “Rede Virtual Privada” e que, como o nome diz, funciona criando uma rede de comunicações entre computadores e outros dispositivos que têm acesso restrito a quem tem as credenciais necessárias. Neste tipo de conexão, todo o tráfego é criptografado. Atualmente esta tecnologia se apresenta em três principais métodos: a Camada 2 e as VPNs: IPSec e SSL.

O desafio, portanto, está em definir qual dessas tecnologias é a melhor opção para sua empresa. Ainda que alguns defendam o uso de apenas uma solução, a  melhor resposta está em ter uma combinação inteligente entre essas três.

As soluções baseadas na Camada 2 foram concebidas para proteger conexões estáticas de alto desempenho. Tipicamente, as organizações optam por soluções na Camada 2 para conectar dois sites um ao outro, pois esse recurso não opera sobre redes públicas comutadas, mas sim sobre conexões permanentes entre dois pontos. Tais produtos criptografam dados a uma velocidade muito alta. Ex: VPN em redes MPLS.

Já as soluções de VPNs IPSec são mais flexíveis do que as da Camada 2, pois trafegam em redes públicas comutadas como a Internet. IPSec funciona bem em empresas com várias sedes, quando o tráfego de dados entre os vários pontos não é homogêneo ou quando a conectividade plena não é um fator crítico. A comunicação entre dois pontos acontece por meio de dispositivos físicos (appliances) ou lógicos (clientes de VPN). Por isso, permite também conexão remota entre PC ou notebooks remotos e a rede da empresa. Essa vantagem é útil para a equipe de vendas e quem ocasionalmente trabalha em casa.

Por último, existem as VPNs SSL. Elas são bastante eficientes para conectar usuários remotamente e, ao operar num nível diferente do padrão IPSec, oferecem mais flexibilidade no gerenciamento e maior escalabilidade ao se basear na interação do sistema operacional com o navegador; além de atuar com firewall transversal.

Mais do que isso, a restrição aos usuários usuários é mais simples, pois é feita ao nível da aplicação, já que as requisições são submetidas ao administrador quando em SSL.

As tecnologias de Camada 2, IPSec e SSL não competem entre si, pois oferecem

Exemplo de VPN (Server to Server)

diferentes funcionalidades. Enquanto as soluções de criptografia na Camada 2 são feitas para conectar uma rede à outra, as VPNs sobre SSL são feitas para conectar usuários a redes, independentemente do número de usuários e da largura de banda de cada um. O protocolo SSL também se diferencia das outras duas tecnologias por funcionar melhor em conexões entre usuários móveis e em conexões mais lentas, enquanto as outras duas foram concebidas para trabalhar em bandas mais largas e pontos relativamente mais estáticos.

Dentro de uma grande empresa certamente haverá necessidade de gerenciar diferentes necessidades de acesso remoto que com certeza serão realizadas por um ou mais dessas tecnologias.

Solução proposta

O Netdeep Secure é uma solução de acesso seguro à Internet. É um firewall  que provê praticamente todas as funcionalidades de segurança de rede que uma empresa pode precisar. Através da tecnologia DPI (Deep Packet Inspection), o sistema realiza vários tipos de filtros, garantindo uma melhor performance da rede, permitindo que os usuários utilizem o serviço de for00ma eficiente e segura, proporcionando um controle minucioso da utilização do serviço de acesso a Web, bloqueando  sites indesejados, Malwares, e tentativas de invasão (por exemplo RANSOMWARES).

Além disso, possibilita uma gestão eficiente da política de acesso (por usuário, grupo, Endereçamento IP, Mac, ou aplicação, etc.), com relatórios de navegação, controle de banda e gestão da rede wifi.

Desde as suas primeiras versões o Netdeep Secure oferece duas tecnologias de VPN: IPSec e SSL.

Através de uma interface amigável é possível configurar um número ilimitado de túneis e conexões criptografadas. Vale a pena conhecer, já que esta funcionalidade se encontra disponível na versão gratuita.

Saiba mais acessando nosso site: https://www.netdeep.com.br/secure/firewall/

Este artigo foi lido 3960 vezes!