VPN Web SSL, que magia é essa?

Postado em: 6 de dezembro de 2013 - Por: Thiago Palmeira

sophos-utm-vpn

 

 

VPN Web SSL, como diz o nome, é um cliente VPN baseado em web.
Então você pode me dizer:

“Tá, e daí?”.

E daí que, enquanto isso pode parecer nada demais para muita gente, isto é, na verdade, uma revolução nas tecnologias de VPN.
Ao mover de uma tecnologia de cliente VPN baseada em software para uma VPN baseada em web, o sistema operacional (SO) deixa de ser um problema. Assim, é possível baixar e rodar seu cliente VPN em qualquer sistema operacional sem sofrer os mesmos problemas encontrados em modelos anteriores de VPN.

Uma VPN Web SSL se comunica através do protocolo HTTP Seguro, ou HTTPS, permitindo a passagem do tráfego através de, praticamente, qualquer proxy ou firewall que possa estar limitando seu acesso. Uma vez conectado, um pequeno cliente baseado em Java será baixado no navegador do computador. Este cliente então irá criar uma conexão virtual entre o computador e o firewall (ou concentrador de VPN) qual provê o serviço. Fácil, não?

Outra grande vantagem da VPN Web SSL é a capacidade de suportar Split tunneling nativamente!

“Hein!? Explica isso aí!”

Ok, sem susto que vamos explicar. Split tunneling é uma técnica onde, quando conectado a uma rede virtual privada (VPN), apenas o tráfego designado àquela rede é criptografado e encaminhado através do túnel. Isso significa que o split tunneling, além de tornar a VPN mais seletiva, permite que o tráfego relacionado a outras atividades não seja afetado pelas configurações. Este tráfego é desviado do túnel e enviado diretamente para a internet como qualquer conexão normal.
O split tunneling é uma funcionalidade excepcional pois permite que os clientes realizem todo o trabalho necessário através do túnel enquanto mantêm um acesso direto à internet.

“Essa VPN Web SSL é realmente segura?”

Felizmente, conexões VPN baseadas em web não sofrem das mesmas vulnerabilidades que afetam websites e Servidores Web. Apesar de a tecnologia utilizar dos mesmos protocolos (HTTP & HTTPS), a implementação da VPN é completamente diferente para a maioria dos fornecedores. As soluções de VPN Web SSL não baseadas em servidores web oferecem uma abordagem muito mais segura. A grande diferença está em possuir um appliance dedicado, oferendo o serviço web, e não uma máquina com um sistema operacional repleto de bugs e vulnerabilidades que podem ser exploradas por atacantes e outras criaturinhas maldosas.

“Tá, mas isso vai funcionar na minha empresa?”

Com o avanço das tecnologias de VPN Web SSL, todas as aplicações baseadas no protocolo de internet (IP) podem ser suportadas. Serviços hospedados na intranet, páginas internas, serviços de distribuição de arquivos, seu ERP e praticamente qualquer serviço qual você possa imaginar serão capazes de rodar através de um túnel Web SSL. Esta solução é chamada de “True SSL VPN”.

A InfoLink oferece a seus clientes uma solução integrada de firewall, antivírus, IPS e VPN através do Sophos UTM (Unified Threat Management). O Sophos UTM é um, appliance de segurança unificado com funcionalidades capazes não somente de proteger sua infraestrutura de vírus, ameaças e invasões, mas também de prover soluções de VPN SSL, Web SSL, além de IPSec e PPTP.

A Sophos também possui o modelo Sophos RED, capaz de interligar facilmente suas filiais e escritórios ao redor do mundo, estabelecendo uma VPN segura com o Sophos UTM como concentrador. Através da funcionalidade split tunneling, suportada nativamente, o Sophos RED permite a ativação imediata e eficiente de novos nodos, minimizando os custos de infraestrutura e mão de obra.

Interessante, não? Ligue para 21-2104-1912 e venha bater um papo conosco ou preencha este formulário para que nossos consultores entrem em contato.

Leia também