IPSec ou SSL? Que tipo de túnel VPN usar

Ninguém está a salvo: Coronavírus e cibersegurança
20 de junho de 2022
Phishing: não seja fisgado por e-mail
20 de junho de 2022
Show all

IPSec ou SSL? Que tipo de túnel VPN usar

Hoje parece trivial, mas nem sempre estabelecer conexão entre dois escritórios era um processo simples.

Primeiro era necessário instalar links dedicados de longa distância entre duas unidades. E é claro que links dedicados custam caro. Depois, vinha a fase de configuração, que também demandava tempo da equipe. E tempo também significa custo.

Então a internet se popularizou e se tornou uma solução mais barata para compartilhar informações. Por que as empresas deveriam investir em links dedicados, aumentando o budget e ocupando a carga horária de TI, se as conexões web passaram o oferecer a base para conectar endereços privados?

Com as Redes Virtuais Privadas (VPN, do inglês Virtual Private Network) é então possível criar túneis que utilizam a rede pública seja para conectar diferentes unidades organizacionais, compartilhando informações, seja para conectar funcionário em atividades remotas às plataformas corporativas.

Esse é o modelo padrão utilizado atualmente para compartilhar informações e criar conexões para acesso remoto.

O que é tunelamento? 

As redes VPN estão baseadas no conceito de tunelamento.

Os túneis criados por VPN estabelecem conexões para tráfego de pacotes. Estes pacotes têm formatos específicos, para corresponder ao tipo de protocolo utilizado. Ou seja, um pacote que irá sair de uma “rede A” é encapsulado num formato aderente ao protocolo de transmissão, atravessa o túnel entre redes e ao final é desencapsulado ao chegar ao destino final, “rede B”.

Considerando a internet como a infraestrutura basilar para a transmissão, os pacotes frequentemente são encapsulados por dois tipos de protocolo.

IPSec ou SSL? 

Os dois modelos mais comuns de implementação VPN atuam em diferentes camadas da arquitetura OSI. O IPSec (Internet Protocol Security) atua na camada de rede, enquanto o SSL (Secure Sockets Layer) atua na camada de aplicações.

A implementação IPSec foi criada para oferecer conexões ponto-a-ponto permanentes, ligando redes privadas a dispositivos externos ao perímetro da empresa; por exemplo, escritórios remotos.

Neste caso, a transmissão de pacotes segue uma especificação padrão dentro do cabeçalho TCP/IP, portanto é comum encontrá-lo nos fabricantes e sistemas operacionais.

Já a implementação SSL foi desenvolvida em face aos desafios da mobilidade. Diferente do IPSec, a VPN SSL não oferece acesso a rede privada. O usuário remoto que utiliza esse tipo de rede tem acesso controlado aos recursos.

A tabela abaixo compara as duas implementações:

IPSec SSL
Atua na camada Atua na camada de aplicações
Acesso ponto-a-ponto Acesso remoto
Conexão permanente entre redes locais – ideal para conectar escritórios Conexão granular a recursos – ideal para conectar força de trabalho remota
Opera independente da aplicação utilizada Opera de acordo com os protocolos utilizados pela aplicação
Acesso por meio de software Acesso por meio de portal Web
Restrições por privilégio de acesso
Suporta qualquer aplicação baseada em IP Suporta aplicação baseadas na Web e cliente/servidor

Qual VPN devo usar? 

Não há certo ou errado na escolha de sua implementação de rede VPN. O mais importante é entender quais são as reais necessidades de sua equipe para então adotar o modelo mais indicado pelos especialistas. 

Na prática, os dois tipos podem ser utilizados simultaneamente, pois atendem a objetivos distintos.

Por exemplo, se você precisa manter acesso local permanente (filiais), a implementação IPSec é a mais indicada. No entanto, para ganhar mais controle de acessos por aplicação, o melhor é adotar a implementação SSL, que também mais indicada para acesso de usuários remotos (funcionários em reunião externa, por exemplo).

Mas vale um alerta:

Existem opções de VPN gratuitas, mas os riscos são grandes, especialmente para o uso corporativo. Com a Lei Geral de Proteção de Dados, toda empresa precisa assegurar tecnologias adequadas para proteger informações confidenciais.

Quais são os desafios das redes VPN? 

Ao adotar uma conexão VPN, sua empresa estará promovendo o acesso remoto ou transferindo informações corporativas utilizando uma rede que não é administrada pela sua equipe. Embora esse formato diminua os custos, as informações podem sofrer tentativas de intercepção no transporte.

Por isso é crucial assegurar como a implementação de sua VPN provê segurança nos túneis. A Blockbit Platform leva essa segurança para o túnel adotando criptografia tanto em implementações IPSec como em SSL.

Quando bem implementada, a tecnologia promove segurança e integridade das informações e das plataformas privadas.

A tranquilidade de quem é expert no que faz! A SafeTech atua desde 2008 no mercado, auxiliando e maximizando as empresas a terem mais resultados e se destacarem, justamente por cuidar da área de TI. Então, nada de se preocupar com invasões, mal funcionamento tecnológico, documentos perdidos e adequações da LGPD. Conte conosco para cuidar da parte que você não conhece. Entre em contato pelos telefones (62) 3070-5841 ou (62) 9 9251-6355 ou (62) 9 9207-2992, pelos e-mails comercial@safe-tech.in ou wellington@safe-tech.in.

Fonte: blockbit.com/pt/blog
Link: https://www.blockbit.com/pt/blog/vpn-ipsec-ou-ssl/

Abrir chat
1
Fale com a SafeTech
Olá!
Como podemos te ajudar hoje?