VPN é a sigla para Virtual Private Network, que é traduzido como Rede Virtual Privada, tendo a função de garantir o tráfego de dados de forma segura e, também, permitir o acesso remoto protegido, como por exemplo, à rede interna de uma empresa.

A VPN é uma das ferramentas da Segurança da Informação que, como estamos sempre tratando aqui no blog, é  fundamental para a saúde empresarial. Afinal, garantir a proteção dos dados e informações é investir na sua empresa, e, sem dúvida, isso irá evitar grandes riscos e dores de cabeça com roubo de informações e outras ações criminosas.

Para que você entenda melhor o que é uma VPN, gostaria que pensasse naquele cadeado que tem no browser (navegador) que aparece quando você acessa o site do seu banco, por exemplo.

Quando aquele cadeado aparece, você compreende que está seguro, que sua navegação (o tráfego de seus dados e informações) só poderá ser vista por você e o servidor que está mandando essa informação.

No caso da VPN, é como se ela expandisse o cadeado para toda a sua conexão, criando um túnel de proteção para que ocorra essa segurança. Uma VPN funciona como um disfarce, colocando você no anonimato.

Você está trocando sua moto identificável por um carro alugado com vidros escuros. Você está disfarçado por uma criptografia de dados e oculto com segurança através de um falso endereço IP.

No intuito de explicar a você mais sobre essa ferramenta, preparamos esse artigo para que você entenda o que é uma VPN, como ela funciona, quais os benefícios, alguns tipos de VPNs, e como utilizá-la.

Curioso para descobrir?

Então vamos lá!

O que é uma VPN?

A VPN é uma ferramenta que ganhou muita repercussão e fama nos últimos anos. Mas, afinal, o que é uma VPN? Como vimos na introdução, a VPN é uma sigla que se refere à uma rede virtual privada.

Em situações comuns, toda vez que você se conecta à internet, você é identificado pelo seu número de IP, e boa parte de seus dados (excluindo os mais sensíveis) trafegam abertamente.

Com uma rede privada, o usuário pode se proteger e não pode ser facilmente identificado. Trata-se de um serviço essencial para quem, de fato, não pode usar a Web normalmente, como dissidentes políticos ou profissionais de segurança.

Por exemplo, no caso de uma empresa que necessita conectar duas de suas filiais, ela tem algumas opções para fazer isso. Ela pode adquirir equipamentos wireless e conectar as filiais por meio de um link de rádio, claro, quando houver viabilidade das duas unidades se enxergarem.

Conectar as duas unidades por meio de cabos de rede, o que é quase sempre inviável, devido á distância entre ambas. Poderia, também, pagar uma LP linha privada para que elas se comunicarem.

Por último, a empresa pode utilizar uma VPN, que seria a opção mais barata, simples e viável de todas essas, pois, como ela utiliza a internet para interligar os pontos, não há limites físicos para sua utilização.

Além de interligação segura entre unidades empresariais, outro uso que tem se tornado comum é a conexão remota de usuários às empresas.
Em decorrência disso, a VPN passou a ser uma alternativa de proteção e segurança muito utilizada no ambiente empresarial.

Porque usar uma VPN?

Pode ser que você esteja pensando:
“Ok, consegui compreender o que é uma VPN, mas porque minha empresa precisa de uma?”

Bom, quando sua empresa permite  o acesso remoto (externo) de colaboradores, trocando dados e informações, há riscos de  pessoas má intencionadas (hackers), no caminho, capturarem esse tráfego para roubar os dados e informações da sua navegação.

Imagine por exemplo, que um colaborador da empresa esteja com seu notebook em horário de trabalho, e ele está em uma cafeteria que tem wifi disponível para os clientes.

Esse recurso pode ser facilmente explorado por um criminoso, que pode hackear o roteador e ter acesso a todo seu histórico de navegação e informações, descobrindo usuários e senhas utilizados pelo colaborador no acesso à sua empresa.

Temos um artigo aqui no blog com o título: O que é sniffer? Como se proteger! onde explicamos para você, em detalhes, essa estratégia maliciosa, e os cuidados que você deve tomar para se proteger dela.

Basicamente, a VPN vai garantir que o acesso remoto seja protegido, sem que ninguém de fora tenha capacidade de conhecer e coletar os dados que estão sendo transmitidos.

Como funciona

De uma forma clara, a VPN conecta você imediatamente no firewall da sua empresa e, daí em diante, você entra num “túnel” protegido.Ninguém consegue ver o seu endereço IP real, pois você agora é identificado pelo endereço da sua VPN.

Além disso, sua conexão online em si é criptografada, assim ninguém pode ver os dados que são carregados, baixados ou enviados. Mas, o que é criptografia? É um método de alterar texto legível para torná-lo um código ilegível.

Há três tipos principais de criptografia: hashing, criptografia simétrica e criptografia assimétrica. Cada um desses tipos tem seus pontos fortes e fracos, mas todos são bem-sucedidos em embaralhar seus dados para que ele fique inutilizável nas mãos de outra pessoa.

Utilidades
Além da proteção para acesso remoto, uma VPN pode também ser útil para permitir o acesso a serviços e produtos bloqueados em sua região, e que não podem ser acessados normalmente.

Por exemplo, um dos usos mais populares é o de habilitar o acesso ao catálogo da Netflix de outros países; no Brasil, a maioria de seus usuários o faz para ver filmes e séries só disponíveis nos Estados Unidos.

Outra possibilidade de uso da VPN é impedir a espionagem de governos, administradores de redes e seu provedor de internet. Pois ninguém pode ler seus dados, ver os sites que você visita ou restringir certos tipos de tráfego, como streaming de vídeo.

Tipos de VPNs

Assim como outras ferramentas de segurança da informação, existem vários tipos de VPNs. Vejamos alguns deles:

VPN PPTP

VPN PPTP significa Point-to-Point Tunneling Protocol. Como seu nome indica, uma VPN PPTP cria um túnel e captura os dados. Esse é o tipo de  VPN usada mais comumente. As VPNs PPTP são usadas por usuários remotos para se conectarem à rede VPN usando sua conexão existente de Internet.

Esta é uma VPN útil, tanto para os usuários empresariais, como, para usuários domésticos. Para acessar a VPN, faça login na VPN usando uma senha de usuários aprovada.

As VPNs PPTP são ideais para uso pessoal e empresarial, porque elas não exigem a compra e a instalação de hardware e recursos extras, normalmente oferecidos como software add-on barato. Elas são mais amplamente utilizadas, também, por conta de sua compatibilidade com os sistemas Windows, Mac e Linux.

Embora a VPN PPTP tenha muitas vantagens, ela apresenta uma desvantagem: ela não fornece criptografia. Outra desvantagem, é que ela depende do PPP ou Protocolo Ponto-a-Ponto para implementar medidas de segurança.

VPN Site a Site
Uma VPN Site a Site também é denominada de VPN Roteador a Roteador, e é usada, principalmente, em operações corporativas. O fato de que muitas empresas têm escritórios localizados tanto nacional como internacionalmente, uma VPN Site a Site é usada para conectar a rede da Matriz com as filiais.

Ela também é conhecida como VPN baseada na Intranet. O oposto também é possível com a VPN Site a Site. As empresas usam a VPN Site a Site para se conectarem com outras empresas da mesma forma, e isso a classifica como uma VPN baseada em Extranet.

Em termos simples, as VPNs Site a Site constroem uma ponte virtual que unem redes em vários locais, para conectá-las através da Internet, e manter uma comunicação segura e privada entre essas redes.

VPN L2TP

L2TP significa Layer 2 Tunneling Protocol, e foi desenvolvida pela Microsoft e Cisco. As VPNs L2TP são VPNs que, normalmente, são combinadas com outro protocolo de segurança para estabelecer uma conexão VPN mais segura.

Uma VPN L2TP forma um túnel entre dois pontos de conexão L2TP e outra VPN, enquanto o protocolo IPsec criptografa os dados e se concentra em garantir a comunicação entre os túneis.

Uma L2TP também é semelhante à PPTP. As semelhanças existem em termos da sua falta de criptografia e ambas dependem do protocolo PPP para fazer isso.
Elas começam a se diferenciar no que diz respeito à confidencialidade e integridade dos dados.  As VPNs L2TP fornecem ambas, enquanto as VPNs PPTP não.

Existem muitos outros modelos de VPNs. Esses citados aqui são os mais comuns e mais utilizados pelas empresas.  

VPN e AdmFirewall

A VPN é uma ferramenta muito importante dentro da segurança da informação, mas ela é apenas uma. Existem muitas outras ferramentas indispensáveis para garantir a proteção dos dados e informações da sua empresa.

Por exemplo, o firewall oferece recursos que limitam o acesso às portas e janelas do computador, e, assim, impede a entrada de invasores. Dessa forma, somente usuários autorizados terão permissão para algumas funcionalidades da rede de computadores.

Ele impede a entrada e saída de informações confidenciais, pois controla a transferência de dados do computador através da internet, prevenindo o envio de arquivos privados à rede.

Em outras palavras, o firewall compara as informações enviadas e recebidas com as configurações de segurança definidas pelo administrador, e autoriza ou bloqueia os pacotes de dados.

Além desse controle e restrição, existem modelos de firewalls que possuem outros recursos de segurança da informação, que podem ser configurados dentro do mesmo, de maneira convergente com as políticas da empresa.

É o caso do Admfirewall, que tem o recurso da VPN ativo no seu sistema operacional, necessitando apenas de ser configurada. Ele oferece, ainda, o recurso de controle e log completo das ações dos usuários, quando conectados na VPN.

Além da VPN, o Admfirewall tem outras ferramentas, como o Webfilter, que já falamos aqui, o IDS/IPS e outras configurações que garantem uma segurança robusta da rede da sua empresa.

Quer conhecer outros recursos e benefícios que o Admfirewall possui? Então clique no banner abaixo e solicite um orçamento!

banner-admfw-orcamento

Conclusão

Podemos concluir que a VPN é um mecanismo muito importante para o ambiente empresarial, e que fazer o acesso remoto sem utilizá-la é colocar os dados e informações da sua empresa em risco.

Como sempre falamos aqui no blog, é fundamental cuidar da segurança e proteção das informações da sua empresa, e a VPN é uma das ferramentas essenciais nesse cuidado.

Nós, da Starti, reforçando nosso compromisso de ajudar às pequenas e médias empresas na conscientização e proteção de seus dados e informações, estamos preparando mais materiais para explicar sobre as ferramentas de segurança e ações necessárias no cenário empresarial.

Por isso, fique ligado aqui no nosso blog, e nos nossos outros canais, como YouTube, Instagram e Facebook. Aproveite, também, para conferir outros artigos sobre esses recursos, e conhecer as vulnerabilidades exploradas.

Web Filter: por que a filtragem de navegação é importante?

Phishing: o que é e como não ser fisgado.

Mineração de Criptomoedas: Tudo que você precisa saber!

BANNER-BLOG-2