+55 (21) 3211-2223 
+1 (619) 860-6666 info@telcomanager.com
VPN (Virtual Private Network) é a tecnologia capaz de criar uma conexão privada entre dois pontos remotos através da internet. Com isso, um usuário poderá usufruir dos recursos de rede da empresa, mesmo estando fisicamente em outro local.
Em algumas situações a VPN ficou conhecida como uma forma de buscar o anonimato na internet. Já que o serviço “esconde” o seu IP (Internet Protocol) original durante a navegação. Contudo, em outras perspectivas, a VPN pode ser usada para acessar conteúdos bloqueados em determinados países. Assim, o usuário pode acessar o conteúdo através de uma rede localizada em outro país onde o mesmo é permitido.
No contexto corporativo, a VPN pode ser utilizada para conexão de sites remotos. No cenário de conexão entre duas redes. Assim como o exemplo da conexão de uma sede com uma filial. Sendo, assim, uma solução mais barata que outras opções como o link dedicado.
Porém, nesse artigo abordaremos a VPN no contexto de home-office. Logo, o usuário se apresenta como um colaborador remoto. Visto que devido à pandemia que estamos vivendo esta tecnologia está em voga.
VPN E HOME-OFFICE
Para muitos em home-office são necessários o uso de aplicações. Entretanto, essas aplicações estão na rede da empresa. Em outros panoramas serão necessários o acesso a arquivos. Contudo, esses arquivos estão armazenados nos servidores da empresa. Como fazer?
Diante desse cenário, se dá a importância da tecnologia VPN. Inicialmente, com uma conexão do tipo “host to site”, utilizado para acesso remoto de usuários individuais com segurança a redes corporativas. Neste tipo de conexão, os dados transmitidos pelo host do usuário remoto são encaminhados para um servidor VPN que posteriormente são redirecionados para o site de destino.
A VPN, por si só, não garante nível satisfatório de segurança, logo é importante que esses acessos sejam criptografados.
PROTOCOLOS
Para uma VPN segura além do túnel virtual entre os dois pontos remotos é importante ter atenção em relação à criptografia. Visto que esse túnel será criado sob uma rede pública. Para isso, é necessário um protocolo de transmissão com criptografia que forneça segurança para a conexão. Assim, para ilustrar esse cenário abordaremos as opções L2TP/IPSec e SSL.
L2TP/IPSEC
L2TP (Layer 2 Tunneling Protocol) – padrão para protocolos de tunelamento criado pelo IETF (Internet Engineering Task Force). Nativo na maioria dos sistemas operacionais, permite que serviços de rede sejam enviados nas terminações dos túneis. Realiza o encapsulamento de pacotes PPP (Point to Point Protocol).
O IPSec (Internet Protocol Security) é um conjunto de protocolos de segurança. Desse modo, fornecendo a criptografia necessária. O IPSec pode trabalhar de duas formas diferentes:
- Modo Transporte: Criptografia realizada no payload com alteração do cabeçalho IP. Alterações essas onde são inseridas informações de segurança. Usado com clientes que possuam suporte ao protocolo IPSec. Esse é o modo nativo do protocolo.
- Modo Túnel: Utilizado em cenários onde o cliente tem o tráfego manipulado por um gateway. Nesse cenário, todo pacote IP é encapsulado. Assim, gerando um novo pacote IP. Logo, esse novo pacote é enviado para um novo gateway que desencapsula e envia ao destino.
SSL
Outra opção bastante utilizada para VPN é o acesso remoto com criptografia SSL. Onde a solução de VPN pode fornecer um acesso web através de um gateway. Com isso, o cliente poderá ter uma forma fácil de acesso às aplicações necessárias.
O SSL (Security Socket Layer) foi criado pela Netscape para comunicação segura entre cliente e servidor web. O SSL é compatível com diversos protocolos da camada de aplicação de forma transparente.
MONITORAMENTO DE VPN
No momento atual, é inegável a crescente demanda de acessos externos a rede corporativa. Com isso, se torna mais urgente a visibilidade da infraestrutura através de uma ferramenta de gerenciamento de tráfego. Sobretudo, relativo ao uso de aplicações, protocolos, tráfego e conexões ativas. O objetivo dela é identificar irregularidades como tráfego anormal ou uso indevido da rede.
Alarmes podem ser configurados para alertar a equipe técnica. Assim, a equipe terá rápida resposta sobre qualquer alteração discrepante. Alteração essa que represente uma ameaça a estabilidade da rede.
Com visão estratificada da rede, a gerência terá suporte para o planejamento de capacidade para essa nova realidade. Primordialmente devido à mudança brusca da rotina em muitas empresas. O monitoramento constante permitirá que a equipe de TI trabalhe de forma preventiva.
Logo, em um cenário onde a maioria dos colaboradores está trabalhando remotamente, uma queda de conexão ou instabilidade pode representar um declínio na produtividade e prejuízos inestimáveis.
CONSIDERAÇÕES FINAIS
Neste sentido, não há dúvidas da importância do investimento no gerenciamento da rede. Assim sendo, trará não apenas benefícios para visibilidade da rede, mas também se torna imprescindível na conjuntura atual em que a rede de computadores se torna o principal elo entre o colaborador e a empresa.
Pensando nisto, a Telcomanager com mais de 17 anos de experiência no mercado, líder da América Latina no setor de software para gerência de redes, com uma metodologia única e inovadora, disponibiliza soluções inteligentes no monitoramento de dados que irão prover visão estratificada do tráfego, permitindo que a sua empresa acompanhe os principais aspectos de sua rede em tempo real.
