VPN: cuidando do acesso remoto!
VPN é a sigla para Virtual Private Network, que é traduzido como Rede Virtual Privada, tendo a função de garantir o tráfego de dados de forma segura e, também, permitir o acesso remoto protegido, como, por exemplo, à rede interna de uma empresa.
A VPN é uma das ferramentas da Segurança da Informação fundamentais para a saúde empresarial. Afinal, garantir a proteção dos dados e informações é investir na sua empresa, e, sem dúvida, isso irá evitar grandes riscos e dores de cabeça com roubo de informações e outras ações criminosas.
Para que você entenda melhor o que é uma VPN, utilizarei um exemplo bem simples. Pense naquele cadeado que tem no browser (navegador) que aparece quando você acessa o site do seu banco, por exemplo.
Quando aquele cadeado aparece, você compreende que está seguro, que sua navegação (o tráfego de seus dados e informações) só poderá ser vista por você e o servidor que está mandando essa informação.
No caso da VPN, é como se ela expandisse o cadeado para toda a sua conexão, criando um túnel de proteção para que ocorra essa segurança. Uma VPN funciona como um disfarce, colocando você no anonimato.
É como se você estivesse trocando sua moto identificável e vulnerável por um carro alugado com vidros escuros. Seu disfarce é garantido por meio da criptografia de dados, utilizando um” falso” endereço IP.
Para ajudar você a entender bem como essa tecnologia funciona preparei esse artigo, com ele você aprenderá:
- O que é uma VPN;
- Como ela funciona;
- Os benefícios;
- Tipos de VPNs;
- VPN e AdmFirewall.
Curioso(a) para descobrir?
Então vamos lá!
O que é uma VPN?
A VPN é uma ferramenta que ganhou muita repercussão e fama nos últimos anos, principalmente neste período de pandemia e trabalho remoto. Mas, afinal, o que é uma VPN? Como vimos na introdução, a VPN é uma sigla que se refere a uma rede virtual privada.
Em situações comuns, toda vez que você se conecta à internet, você é identificado pelo seu número de IP, e boa parte de seus dados (excluindo os mais sensíveis) trafegam abertamente.
Com uma rede privada, o usuário pode se proteger e não ser facilmente identificado. A VPN também é utilizada por quem não pode usar a web normalmente, como dissidentes políticos ou profissionais de segurança.
Pense também no caso de uma empresa que necessita conectar duas de suas filiais, ela tem algumas opções para fazer isso.
- Ela pode adquirir equipamentos wireless e conectar as filiais por meio de um link de rádio, claro, quando houver viabilidade das duas unidades se enxergarem.
- Conectar às duas unidades por meio de cabos de rede, o que é quase sempre inviável, devido à distância entre ambas. Poderia, também, pagar uma LP linha privada para que elas se comunicarem.
- Por último, a opção mais viável e barata seria a uma VPN, pois ela utiliza a internet para interligar os pontos, não havendo limites físicos para sua aplicação.
Além de interligação segura entre unidades empresariais, outro uso que tem se tornado comum é a conexão remota de usuários às empresas. Em decorrência disso, a VPN passou a ser uma alternativa de proteção e segurança muito utilizada no ambiente empresarial.
Por que usar uma VPN?
Pode ser que você esteja pensando: “Ok, ok eu entendi o que é uma VPN, mas, porque minha empresa precisa de uma?”
Bom, quando sua empresa permite o acesso remoto (externo) de colaboradores, trocando dados e informações, há riscos de pessoas mal-intencionadas (crackes), estarem no meio do caminho, capturando esse tráfego para roubar os dados e informações da sua navegação.
Imagine, por exemplo, que um colaborador da empresa esteja com seu notebook em horário de trabalho, e ele está em uma cafeteria que tem wifi disponível para os clientes.
Esse recurso pode ser facilmente explorado por um criminoso, que pode hackear o roteador e ter acesso a todo seu histórico de navegação e informações, descobrindo usuários e senhas utilizados pelo colaborador no acesso à sua empresa.
Essa estratégia é conhecida como sniffer, temos um artigo aqui no blog onde contamos para você tudo sobre ele:
Basicamente, a VPN garante que o acesso remoto seja protegido, sem que ninguém de fora tenha capacidade de conhecer e coletar os dados que estão sendo transmitidos.
Como funciona uma VPN?
De uma forma clara, a VPN conecta você imediatamente no firewall da sua empresa e, daí em diante, você entra num “túnel” protegido. Ninguém consegue ver o seu endereço IP real, pois você agora é identificado pelo endereço da sua VPN.
Além disso, sua conexão online em si é criptografada, assim ninguém pode ver os dados carregados, baixados ou enviados. Mas, o que é criptografia? É um método de alterar texto legível para torná-lo um código ilegível.
Há três tipos principais de criptografia: hashing, criptografia simétrica e criptografia assimétrica. Cada um desses tipos tem seus pontos fortes e fracos, mas todos são bem-sucedidos em embaralhar seus dados para ele ficar inutilizável nas mãos de outra pessoa.
Utilidades
Além da proteção para acesso remoto, uma VPN pode também ser útil para permitir o acesso a serviços e produtos bloqueados em sua região, e que não podem ser acessados normalmente.
Por exemplo, um dos usos mais populares é o de habilitar o acesso ao catálogo da Netflix de outros países; no Brasil, a maioria de seus usuários o faz para ver filmes e séries só disponíveis nos Estados Unidos.
Outra possibilidade de uso da VPN é impedir a espionagem de governos, administradores de redes e seu provedor de internet. Pois, ninguém pode ler seus dados, ver os sites que você visita ou restringir certos tipos de tráfego, como streaming de vídeo.
Tipos de VPNs
Assim como outras ferramentas de segurança da informação, existem vários tipos de VPNs. Vejamos alguns deles:
VPN PPTP
VPN PPTP significa Point-to-Point Tunneling Protocol. Como seu nome indica, uma VPN PPTP cria um túnel e captura os dados. Esse é o tipo de VPN usada mais comumente. As VPNs PPTP são usadas por usuários remotos para se conectarem à rede VPN usando sua conexão existente de Internet.
Esta é uma VPN útil tanto para os usuários empresariais, como, para usuários domésticos. Para acessar a VPN, faça o login usando uma senha de usuários aprovada.
São ideais para uso pessoal e empresarial, porque elas não exigem a compra e a instalação de hardware e recursos extras, normalmente oferecidos como software add-on barato. Elas são mais amplamente utilizadas, também, por conta de sua compatibilidade com os sistemas Windows, Mac e Linux.
Embora a VPN PPTP tenha muitas vantagens, ela apresenta duas desvantagens: não fornecer criptografia e depender do PPP ou Protocolo Ponto-a-Ponto para implementar medidas de segurança.
VPN Site a Site
Uma VPN Site a Site também é conhecida como VPN Roteador a Roteador, e é usada, principalmente, em operações corporativas. Empresas que possuem escritórios localizados tanto nacional como internacionalmente, utilizam a VPN Site a Site para conectar a rede da matriz com as filiais.
Ela também é conhecida como VPN baseada na Intranet. O oposto também é possível com a VPN Site a Site. As empresas usam a VPN Site a Site para se conectarem com outras empresas da mesma forma, e isso a classifica como uma VPN baseada em Extranet.
Em termos simples, as VPNs Site a Site constroem uma ponte virtual que unem redes em vários locais, para conectá-las através da Internet, e manter uma comunicação segura e privada entre essas redes.
VPN L2TP
L2TP significa Layer 2 Tunneling Protocol desenvolvida pela Microsoft e Cisco. As VPNs L2TP são VPNs que, normalmente, são combinadas com outro protocolo de segurança para estabelecer uma conexão VPN mais segura.
Uma VPN L2TP forma um túnel entre dois pontos de conexão L2TP e outra VPN, enquanto o protocolo IPsec criptografa os dados e se concentra em garantir a comunicação entre os túneis.
Uma L2TP também é semelhante à PPTP. As semelhanças existem em termos da sua falta de criptografia e ambas dependem do protocolo PPP para fazer isso. Elas começam a se diferenciar no que diz respeito à confidencialidade e integridade dos dados. As VPNs L2TP fornecem ambas, enquanto as VPNs PPTP não.
Existem muitos outros modelos de VPNs. Eu citei aqui os mais comuns e mais utilizados pelas empresas.
Starti: solução e segurança estratégica para seu negócio
A VPN é uma ferramenta muito importante na segurança da informação, mas ela é apenas uma. Existem muitas outras ferramentas indispensáveis para garantir a proteção dos dados e informações da sua empresa.
Por exemplo, o firewall oferece recursos que limitam o acesso às portas e janelas do computador, e, assim, impede a entrada de invasores. Dessa forma, somente usuários autorizados terão permissão para algumas funcionalidades da rede de computadores.
Além desse controle e restrição, existem modelos de firewalls que possuem outros recursos de segurança da informação, que podem ser configurados no mesmo log, de maneira convergente com as políticas da empresa.
A Starti possui uma solução focada em segurança e crescimento. Como especialistas no assunto, desenvolvemos um firewall ideal para as PMEs.
Uma oportunidade única de você obter rentabilidade e lucratividade, por meio de um programa de parceria que oferta uma solução completa, para você entregar o melhor ao seu cliente.
Clique no banner abaixo e fale com um de nossos especialistas.
Conclusão
Podemos concluir que a VPN é um mecanismo muito importante para o ambiente empresarial, e que fazer o acesso remoto sem utilizá-la é colocar os dados e informações da sua empresa em risco.
Como sempre falamos aqui no blog, é fundamental cuidar da segurança e proteção das informações da sua empresa, e a VPN é uma das ferramentas essenciais nesse cuidado.
Siga-nos em outras plataformas e descubra mais informações:
YouTube | Facebook | Instagram | LinkedIn | Podcast Távola Redonda | Canal no Telegram