VPN SSL

Uma Rede Privada Virtual de Camada de Soquete Seguro (SSL VPN) permite que utilizadores remotos acedam a aplicações Web, aplicações cliente-servidor e utilitários e diretórios de rede interna sem a necessidade de software cliente especializado. As SSL VPN’s proporcionam comunicação segura para todos os tipos de tráfego de dispositivos através de redes públicas e privadas. Todo o tráfego entre um navegador Web e um dispositivo SSL VPN é encriptado com o protocolo SSL ou seu protocolo sucessor (TLS). As SSL VPN’s resolvem as frustrações de longa data encontradas tanto na Rede de Área Alargada tradicional (WAN) como em VPNs baseadas em IPSEC. Esta qualidade de facilidade de uso permite uma maior eficiência de trabalho, reduzindo custos e aumentando as práticas de negócios e dos funcionários. Quando usadas corretamente, as SSL VPN’s não têm impacto nenhum na segurança da rede.

Tipos de VPN SSL

Existem dois tipos principais de VPNs SSL:

• SSL Portal VPN — Este tipo de VPN SSL permite uma única ligação SSL a um site, através da qual um utilizador pode aceder a uma variedade de serviços de rede privada. O tipo de VPN SSL é chamado de "portal" porque é essencialmente uma única página web que conduz a muitos outros recursos. Os utilizadores podem geralmente aceder a este gateway utilizando qualquer navegador moderno, necessitando apenas da identificação e senha fornecidas pelo serviço de gateway.
• SSL Tunnel VPN — Este tipo alternativo de SSL VPN permite que um navegador da Web aceda de forma segura a múltiplos serviços de rede que podem não ser apenas baseados na Web, através de um túnel que está a funcionar sob SSL. As SSL tunnel VPNs necessitam de um navegador que possa interagir com e exibir conteúdo ativo, aumentando a versatilidade em relação a apenas um simples SSL Portal VPN. Conteúdo ativo pode significar qualquer coisa, desde JavaScript até tecnologia baseada em Flash.

Tecnologia IPSEC VPN versus SSL VPN

As VPN tradicionais dependem do IPSec (Internet Protocol Security) para criar um túnel entre os dois endpoints. O IPSec funciona na Camada de Rede do Modelo OSI e deve ser gerido profundamente dentro do código de rede real do sistema operativo, em vez de dentro de uma aplicação de software. Quando ligado através de uma VPN IPSec, o computador cliente está, para todos os efeitos, a imitar as características de um terminal dentro da rede corporativa, permitindo o acesso a tudo o que um computador interno poderia. A maioria das soluções de VPN IPSec exige que seja instalado hardware ou software de terceiros para interagir com a rede.

O principal benefício de uma VPN baseada em IPSEC é a camada extra de segurança inerente a um sistema que requer hardware específico e compatível para funcionar corretamente. Isto elimina a facilidade de acesso que tantas vezes permite que cibercriminosos ataquem redes expostas.

Por outro lado, uma das desvantagens é que pode ser um encargo bastante pesado para uma empresa pagar e manter as licenças tanto para a instalação inicial do software, quanto para o suporte técnico necessário para manter e atualizar o referido software. Este problema pode ser ainda mais agravado se a instalação no local nem sempre for possível.

O SSL é um protocolo comum e é suportado pela maioria dos navegadores web modernos sem necessidade de instalações adicionais. Neste momento, uma esmagadora maioria dos computadores acessíveis pela internet já possui o “software cliente” necessário para se conectar através de uma VPN SSL.

Outra grande vantagem das VPNs baseadas em SSL é que permitem o tunelamento para aplicações específicas, quando o acesso a toda a rede é desnecessário. Esta é uma excelente funcionalidade de segurança e proteção de dados. Além disso, dentro do framework SSL, é muito mais fácil atribuir diferentes direitos administrativos aos utilizadores, dependendo da sua senioridade e necessidades de acesso.

Um dos benefícios de uma VPN SSL pode também ser um obstáculo quando se considera a segurança. O facto de uma VPN ser simplesmente acedida através de um navegador web significa que apenas aplicações baseadas na web são utilizáveis dentro da VPN sem uma personalização técnica intensiva, personalização que anula alguns dos benefícios permitidos pelas VPNs SSL. Outro problema com as VPNs SSL está relacionado com a segurança inerente do seu terminal. Os navegadores web são suscetíveis a downloads de malware, por isso uma VPN com um terminal SSL aberto pode ter uma chance de se tornar infetada. Além disso, a porta de entrada digital de uma página web dá aos hackers uma linha de visão mais direta sobre onde atacar se quiserem aceder a informações sensíveis de qualquer tipo.

À medida que as VPNs em geral se tornam uma parte muito maior dos ambientes corporativos e educacionais, simplificar e expandir a facilidade de uso tornar-se-á fundamental. As VPNs SSL são utilizáveis por pessoas com pouca ou nenhuma literacia informática, são acessíveis a partir de qualquer computador pessoal ou dispositivo moderno, e podem ser configuradas para serem tão seguras quanto o protocolo VPN IPSEC que as precedeu. As empresas que podem existir globalmente têm acesso a uma rede mais ampla de funcionários e podem expandir-se de forma segura sem os custos indiretos e o conhecimento exigidos por tecnologias VPN mais antiquadas.