Conexão segura (VPN)
A criptografia é uma das melhores formas de proteger as conexões entre computadores. E ainda tem a vantagem de se apresentar em três tipos: a Camada 2 e as VPNs: IPSec e SSL.
O desafio, portanto, está em definir qual dessas tecnologias é a melhor opção para sua empresa. Ainda que alguns defendam o uso de apenas uma solução, a melhor resposta está em ter uma combinação inteligente entre essas três.
As soluções baseadas na Camada 2 foram concebidas para proteger conexões estáticas de alto desempenho. Tipicamente, as organizações optam por soluções na Camada 2 para conectar dois sites um ao outro, pois esse recurso não opera sobre redes públicas comutadas, mas sim sobre conexões permanentes entre dois pontos. Tais produtos criptografam dados a uma velocidade muito alta.
Já as soluções de VPNs IPSec são mais flexíveis do que as da Camada 2, pois trafegam em redes públicas comutadas como a Internet. IPSec funciona bem em empresas com várias sedes, quando o tráfego de dados entre os vários pontos não é homogêneo ou quando a conectividade plena não é um fator crítico. A comunicação entre dois pontos acontece por meio de dispositivos físicos (appliances) ou lógicos (clientes de VPN). Por isso, permite também conexão remota entre PC ou notebooks remotos e a rede da empresa. Essa vantagem é útil para a equipe de vendas e quem ocasionalmente trabalha em casa.
Por último, existem as VPNs SSL. Elas são bastante eficientes para conectar usuários remotamente e, ao operar num nível diferente do padrão IPSec, oferecem mais flexibilidade no gerenciamento e maior escalabilidade ao se basear na interação do sistema operacional com o navegador; além de atuar com firewall transversal.
Mais do que isso, a restrição aos usuários usuários é mais simples, pois é feita ao nível da aplicação, já que as requisições são submetidas ao administrador quando em SSL.
As tecnologias de Camada 2, IPSec e SSL não competem entre si, pois oferecem diferentes funcionalidades. Enquanto as soluções de criptografia na Camada 2 são feitas para conectar uma rede à outra, as VPNs sobre SSL são feitas para conectar usuários a redes, independentemente do número de usuários e da largura de banda de cada um. O protocolo SSL também se diferencia das outras duas tecnologias por funcionar melhor em conexões entre usuários móveis e em conexões mais lentas, enquanto as outras duas foram concebidas para trabalhar em bandas mais largas e pontos relativamente mais estáticos.
Dentro de uma grande empresa certamente haverá necessidade de gerenciar diferentes necessidades de acesso remoto que com certeza serão realizadas por um ou mais dessas tecnologias.
Siga-nos!