Como escolher a VPN certa para a sua empresa?

Como escolher a VPN certa para a sua empresa?

  • Blog

A utilização de Redes Virtuais Privadas – Virtual Private Networks ou VPNs – tem sido crítica durante a pandemia do coronavírus. As VPNs permitiram aos colaboradores ligarem-se em segurança a redes empresariais, independentemente da sua localização. Esta tecnologia foi fundamental para as empresas fazerem uma transição segura da sua força de trabalho para uma força de trabalho totalmente remota sem comprometerem a segurança da rede ou criarem vulnerabilidades que poderiam levar a violações de dados. Agora, à medida que a poeira está a assentar, muitas empresas e organizações estão a reavaliar as suas soluções VPN e ajustar-se com base no feedback ou em questões que possam ter surgido durante este tempo.

Soluções VPN líderes

WireGuard – a WireGuard é uma solução VPN moderna e de código aberto que torna mais fácil do que nunca ligar em segurança os trabalhadores remotos aos escritórios. A WireGuard fornece encriptação avançada e reduz a superfície de ataque digital. A base de código simplificada da WireGuard proporciona ligações extremamente rápidas com muito pouca sobrecarga, tornando-a uma ótima escolha para ligações site a site, bem como para ligações cliente a cliente.

Em movimento? A WireGuard mantém a sua ligação segura em qualquer dispositivo, mesmo quando muda de rede, por exemplo, de WiFi para LTE, ideal para uma força de trabalho que viaja ou que permanecerá remota num futuro próximo. A instalação é simples – requer uma aplicação instalada em cada cliente para ligações cliente-site.

  • Prós: Fácil de configurar, ligações rápidas entre ligações de clientes, ampla disponibilidade tanto para plataformas móveis como desktop, capacidade de roaming para segurança alargada de dispositivos, independentemente da conectividade disponível.
  • Contras: Requer a instalação de uma aplicação cliente.

 

OpenVPN – a OpenVPN permite que os administradores facultem acesso remoto seguro à rede interna. A OpenVPN é um modelo cliente-servidor, ligando de forma segura clientes VPN a servidores VPN, o que garante total privacidade. Fornece segurança adicional com a utilização de chaves de encriptação de 256 bits. A instalação de OpenVPN é simples e requer uma aplicação cliente VPN instalada em cada cliente para ligações cliente-servidor.

  • Prós: Bem conhecido e utilizado por uma alargada base de utilizadores, fácil de configurar, pode fornecer conectividade entre diferentes marcas de firewall para criar uma rede ligada.
  • Contras: Requer que a aplicação cliente seja instalada, pode criar ligações mais lentas.

 

Embora existam prós e contras para cada uma destas tecnologias VPN líderes – sendo certos pontos mais importantes para cada implementação que outros – é também viável combinar tecnologias VPN com base no caso de utilização. Por exemplo, com ligações site a site utilizando gateways de segurança de diferentes fornecedores, pode fazer sentido escolher determinada VPB se for a tecnologia suportada em ambos os sites. Para túneis site a site entre o mesmo fornecedor, utilizando a tecnologia VPN de melhor desempenho, como a WireGuard, vai beneficiar de uma melhor experiência de utilização. Além disso, para dispositivos do utilizador final, o protocolo / aplicação VPN que proporciona a melhor compatibilidade e é mais fácil de gerir, como o OpenVPN, pode ser a melhor escolha.

À medida que as empresas decidem como avançar, a conectividade VPN continuará a ser uma peça fundamental de qualquer solução de segurança de rede. Com tantas opções disponíveis, e como as PMEs têm agora a flexibilidade de explorar as opções VPN disponíveis, a escolha de uma solução que satisfaça as necessidades empresariais atuais e que responda aos desafios futuros, será muito importante.

VPN

O que procuram as empresas nas soluções VPN?

Cada empresa ou organização precisará da sua solução VPN para funcionar de forma única, dependendo do seu negócio ou estrutura de implementação.

Compatibilidade de Firewall – Esta é uma consideração importante em termos de dispositivos de utilizador final e redes remotas. Algumas redes empresariais são geridas de forma independente, o que significa que os dispositivos de gateway de segurança podem diferir em cada local. Isto representa um desafio quando é necessário ligar os escritórios em segurança através de uma Wide Area Network porque os dispositivos de gateway podem não suportar os mesmos protocolos de tunneling. 

Capacidade – Como muitas empresas descobriram em março, os serviços VPN podem ter limitações de capacidade e tornar-se mais lentos com o aumento da utilização. Escolher um cliente VPN que possa lidar com 10, 100, ou 1.000 utilizadores sem comprometer a velocidade e a segurança é fundamental. As empresas continuarão a ter colaboradores que trabalham remotamente muito tempo após a reabertura dos escritórios, pelo que é necessário assegurar que podem aceder a todas as aplicações (mesmo as que consomem maior largura de banda) com latência mínima, independentemente do número de utilizadores ligados ao cliente VPN.

Registo e Relatórios – Dependendo da indústria, os relatórios e os registos são críticos para manter o cumprimento e as normas regulamentares por parte dos colaboradores e dos decisores. Compreender se a sua empresa precisa de manter adequadamente os relatórios e registos de atividade e encontrar um serviço que o garanta é fundamental.

À medida que as equipas de TI avaliam as suas soluções VPN atuais e analisam alternativas para resolver pontos de dor identificados durante esta pandemia, há várias considerações importantes a fazer ao comparar soluções VPN:

  • Suporta o modo Full Tunnel?Os administradores de rede querem forçar todo o tráfego da Internet a partir de dispositivos remotos através do seu gateway de segurança. Se uma solução VPN suportar o Modo Full Tunnel, um administrador pode impor a mesma camada de níveis de segurança e relatórios em cada dispositivo, independentemente da sua localização.
  • Pode ser executada como um serviço?Ao executar “as a service”, os administradores podem impor o acesso remoto para garantir que os utilizadores remotos não possam desativar a ligação VPN.
  • Suporta a autenticação de dois fatores?Algumas soluções VPN suportam 2FA. Esta característica adicional é ideal para empresas ou organizações sensíveis ao conteúdo que procuram um layer adicional de segurança.
  • Suporta autenticação baseada no Utilizador como um directory service?Permite que os administradores tenham um melhor controlo sobre a forma como os utilizadores se identificam e se ligam remotamente. Por exemplo, o administrador pode desativar o login de um utilizador no serviço de diretório o que, por sua vez, restringe a capacidade do utilizador de se ligar através de VPN.
  • Suporta configuração dinâmica?Opções como a OpenVPN são capazes de obter informações de configuração e encaminhamento a cada nova ligação. Este argumento é útil aos administradores porque significa que podem fazer alterações na rede e essas alterações podem propagar-se aos clientes VPN sem necessidade de reconfigurar manualmente cada dispositivo cliente.
  • Suporta configuração DNS?O acesso remoto envolve normalmente a conectividade a recursos internos com base em nomes, em oposição aos Endereços IP. O túnel VPN proporciona conectividade baseada em IP, mas não está envolvido na resolução de nomes. Para assegurar que os nomes de hosts resolvem corretamente para clientes remotos, alguns clientes podem atualizar as suas definições DNS quando ligados.

À medida que as empresas discutem o futuro como os seus colaboradores trabalham e se ligam, a VPN será sem dúvida uma peça importante do puzzle. Muitas empresas estão a receber novamente os colaboradores de volta ao escritório, criando uma estrutura de trabalho híbrida com mais flexibilidade em torno do trabalho remoto, e algumas estão em permanente transição para uma força de trabalho totalmente remota. Em todos estes casos, a adoção de uma solução VPN que forneça conectividade fiável para um ou 1.000 colaboradores sem causar problemas de largura de banda ou de conectividade continuará a ser essencial para manter a rede corporativa segura. A WhiteHat trabalha há anos com a Untangle e permite a utilização segura destas e de outras VPNs através das soluções deste fabricante. Quer instalar uma ligação privada segura que ligue a força de trabalho aos sistemas de que precisam para se manterem produtivos a trabalhar em casa? Fale connosco e veja como podemos ajudá-lo.

Fechar menu
×
×

Cart