Vídeo: Acesso Remoto Com VPN 2024
Dois tipos de VPNs representam a maioria dos casos de uso de acesso remoto global: IPsec e SSL. A extensão do acesso remoto aos dispositivos móveis funcionará com qualquer tipo de VPN. Sua escolha provavelmente dependerá do que seu fornecedor fornece e dos requisitos da sua empresa.
Para entender as semelhanças e diferenças entre as VPNs IPsec e SSL, você precisa entender VPNs em geral:
-
As VPNs permitem formas de transmitir dados confidenciais em redes compartilhadas sem que sejam interceptadas ou roubadas.
-
As VPNs foram inicialmente projetadas para atender redes de site a site. Antes da disponibilidade de soluções VPN, as organizações dependiam de circuitos de dados de ponto a ponto caros e arrendados, como linhas T-1 alugadas dos principais fornecedores de telecomunicações ou tecnologias compartilhadas, mas ainda relativamente dispendiosas, como Frame Relay.
-
A VPN permite que as organizações desfrutem os benefícios das redes compartilhadas, sem as preocupações de segurança que normalmente estão associadas à transmissão de dados pela Internet.
-
A VPN fornece criptografia para o tráfego à medida que atravessa a Internet, garantindo que esse tráfego seja tão seguro como se esse tráfego passasse por uma conexão ponto a ponto separada.
-
As VPN que são site para site são responsáveis pela autenticação (identificando usuários ou máquinas que tentam estabelecer uma conexão VPN), criptografia (para garantir que qualquer tráfego interceptado não possa ser lido) e mecanismos de integridade (para garantir que O tráfego não é adulterado durante o trânsito).
Ao longo do tempo, as VPNs foram adaptadas para ser usadas por trabalhadores remotos. Ao aplicar a VPN ao uso de trabalhadores remotos, muitos dos conceitos e protocolos das conexões VPN site a site permanecem os mesmos: autenticação, criptografia e mecanismos de integridade. As VPNs IPsec e SSL compõem a maioria das implementações de acesso remoto corporativo de hoje. Veja como os protocolos de segurança funcionam para cada tipo de VPN:
-
IPsec VPNs fornecem uma conexão segura de camada de rede (camada 3) à rede corporativa. À medida que os dados atravessam a Internet do dispositivo móvel para o gateway VPN, ele é encapsulado e criptografado. Após o tráfego passar pelo gateway VPN e para a LAN, não é diferente do tráfego que vem diretamente dos usuários finais na LAN.
O resultado é um acesso muito semelhante ao acesso que um usuário obteria quando conectado fisicamente em seu próprio escritório: conectividade completa para todos os recursos e aplicativos. Claro, esse nível de acesso não é sem suas desvantagens.Ao limitar o acesso a aplicativos específicos, você pode controlar os riscos potenciais associados ao fornecimento de acesso mais completo de uma máquina comprometida ou insegura.
-
VPN SSL, o tipo de VPN mais comumente implantado para implantações de acesso remoto de novas empresas, quase sempre pode fornecer os mesmos recursos de VPN de camada 3 que são fornecidos com VPNs IPsec, além de fornecer o controle adicional necessário para restringir o acesso para usuários ou grupos de usuários.
Como exemplo, um usuário que tenta acessar a rede corporativa de um laptop Microsoft Windows pertencente à empresa, com todas as correções de segurança e patches necessários, pode ser um candidato ideal para o acesso completo da camada 3. O mesmo usuário que tenta acessar o iPhone de Apple, de propriedade pessoal, por sua vez, pode estar sujeito a controles mais estritos que lhe permitem acessar apenas alguns aplicativos e e-mails baseados na web.
Claro, se você possui uma VPN IPsec ou uma VPN SSL, o suporte à plataforma é um requisito fundamental. Nem todos os fornecedores suportam todas as plataformas móveis disponíveis, por isso é uma boa idéia trabalhar com o fornecedor do seu gateway VPN para determinar se o produto existente é compatível com os tipos de dispositivos móveis aos quais você planeja fornecer acesso.
