Skip to content

VPN para empresas – como escolher a VPN certa?

13 de Janeiro, 2021

A utilização de Redes Virtuais Privadas – Virtual Private Networks ou VPNs – tem sido crítica durante a pandemia do coronavírus, dada a nova realidade de teletrabalho. As VPNs permitiram à força de trabalho ligar-se em segurança a redes das empresas, esteja onde estiver. Esta tecnologia foi fundamental para as empresas fazerem uma transição segura da sua força de trabalho para uma força de trabalho totalmente remota. E fizeram-no sem comprometerem a segurança da rede ou criar vulnerabilidades que podem levar a violações de dados. Agora, à medida que a poeira está a assentar, muitas empresas e organizações estão a reavaliar as suas soluções VPN. Além disso, estão a ajustar-se com base no feedback que apareceu ao longo deste tempo.

Soluções VPN líderes

WireGuard

A WireGuard é uma moderna solução VPN para empresas e de código aberto. Além disso, torna mais fácil do que nunca ligar em segurança os trabalhadores remotos aos escritórios. A WireGuard tem encriptação avançada e reduz a superfície de ataque digital. Por outro lado, a base de código da WireGuard confere ligações muito rápidas com muito pouca sobrecarga. Assim, torna-se uma ótima escolha para ligações site a site, bem como para ligações cliente a cliente.

Em movimento? A WireGuard mantém a sua ligação segura em qualquer dispositivo. Acontece mesmo quando muda de rede, por exemplo, de WiFi para LTE. Este argumento é ideal para uma força de trabalho que viaja ou que vai ficar remota num futuro próximo. Além disso, a instalação é simples – requer uma aplicação instalada em cada cliente para ligações cliente-site.

  • Prós: Fácil de configurar, ligações rápidas entre ligações de clientes, disponível tanto para plataformas móveis como desktop. Por outro lado, tem capacidade de roaming para segurança de dispositivos, sem embargo da ligação disponível.
  • Contras: Requer a instalação de uma aplicação cliente.

OpenVPN

A OpenVPN permite que os administradores facultem acesso remoto seguro à rede interna. A VPN para empresas OpenVPN é um modelo cliente-servidor. Liga de forma segura clientes VPN a servidores VPN, o que garante total privacidade. Dispõe de segurança adicional com a utilização de chaves de encriptação de 256 bits. Além disso, a instalação de OpenVPN é simples e requer uma aplicação cliente VPN em cada cliente para ligações cliente-servidor.

  • Prós: Bem conhecido e utilizado por muitos utilizadores. Por outro lado, é fácil de configurar, dispõe de conectividade entre diferentes marcas de firewall para criar uma rede ligada.
  • Contras: Requer que a aplicação cliente seja instalada. Todavia, pode criar ligações mais lentas.

Embora existam prós e contras para cada uma destas tecnologias VPN para empresas, é também possível combinar tecnologias VPN com base no caso de utilização. Por exemplo, com ligações site a site com gateways de segurança de diferentes fornecedores, faz sentido escolher determinada VPB se for a tecnologia suportada em ambos os sites. Para túneis site a site entre o mesmo fornecedor, com a tecnologia VPN de melhor desempenho, como a WireGuard, vai beneficiar de uma melhor experiência de utilização. Além disso, para dispositivos do utilizador final, o protocolo / aplicação VPN que confere a melhor compatibilidade e é mais fácil de gerir, como o OpenVPN, pode ser a melhor escolha.

Como escolher a VPN certa para a sua empresa?

O que procurar nas soluções VPN para empresas ?

Cada empresa ou organização precisa da sua solução VPN para funcionar de forma única. Tal depende do seu negócio ou implementação.

Compatibilidade de Firewall

É uma consideração importante em termos de dispositivos de utilizador final e redes remotas. Além disso, algumas redes de empresas são geridas de forma independente. Significa isto que os dispositivos de gateway de segurança podem ser diferentes em cada local. É um desafio quando é preciso ligar os escritórios em segurança através de uma Wide Area Network. Isto porque os dispositivos de gateway podem não suportar os mesmos protocolos de tunneling.

Capacidade

Como muitas empresas descobriram em março, os serviços VPN para empresas podem ter limitações. Além disso, tornam-se mais lentos com o aumento da utilização. Escolher um cliente VPN que possa lidar com 10, 100, ou 1.000 utilizadores sem comprometer a velocidade e a segurança é fundamental. Por outro lado, as empresas vão continuar a ter forças de trabalho remotas. Assim, é preciso garantir que acedem a todas as aplicações com latência mínima. E isto qualquer que seja o número de utilizadores ligados ao cliente VPN.

Registo e Relatórios

Os relatórios e os registos são críticos para manter o cumprimento e as normas. A sua empresa precisa de manter os relatórios e registos de atividade? Qual o serviço adqueado?

À medida que as equipas de TI avaliam as soluções VPN para empresas atuais e como resolver pontos de dor identificados durante esta pandemia, há vários pontos para comparar nas soluções VPN:

  • Tem modo Full Tunnel? Os administradores de rede querem forçar todo o tráfego da Internet a partir de equipamentos remotos através do seu gateway de segurança. Assim, se uma solução VPN suportar o Modo Full Tunnel, pode usar a mesma camada de níveis de segurança e relatórios em cada equipamento.
  • Pode ser executada como um serviço? Ao executar “as a service”, é possível impor acesso remoto. Assim, garantem que a força de trabalho remota não desativa a ligação VPN.
  • Tem autenticação de dois fatores? Algumas soluções VPN suportam 2FA. Este ponto adicional é ideal para empresas com conteúdo sensível que procuram um layer adicional de segurança.

Mais exemplos

  • Tem autenticação baseada no Utilizador como um directory service? Permite que os administradores tenham um melhor controlo sobre a forma como os utilizadores se identificam e se ligam. Por exemplo, o administrador pode desativar o login no serviço de diretório. ALém disso, diminui a capacidade do utilizador de se ligar através de VPN.
  • Tem configuração dinâmica? Opções como a OpenVPN são capazes de obter informações de configuração e encaminhamento a cada nova ligação. Significa isto que é possível fazer alterações na rede. Estas alterações podem alargar-se aos clientes VPN sem se preciso reconfigurar cada cliente.
  • Tem configuração DNS? O acesso remoto envolve a ligação a recursos internos com base em nomes, e não em Endereços IP. Por outro lado, o túnel VPN garante ligações baseadas em IP. Todavia, não está envolvido na resolução de nomes. Para garantir que os nomes de hosts resolvem para clientes remotos, alguns clientes podem atualizar as suas definições DNS.

VPN é peça chave

À medida que as empresas discutem o futuro, a VPN para empresas é uma peça importante do puzzle. Além disso, muitas empresas estão a receber a força de trabalho de volta ao escritório. Assim, começa a aparecer uma forma de trabalho híbrida. É mais flexível tem como base o trabalho remoto. Por outro lado, algumas empresas estão em transição constante para uma força de trabalho 100% remota. Em todos estes casos, é importante a adoção de uma solução VPN que tenha ligações fiáveis para um ou mil colaboradores. E tudo sem causar problemas de largura de banda.

A WhiteHat trabalha há anos com a Untangle e permite a utilização segura destas e de outras VPNs. Quer instalar uma ligação privada segura que ligue a força de trabalho aos sistemas de que precisa para se manter produtiva a trabalhar em casa? Fale connosco e veja como podemos ajudá-lo.