Tudo bem se você não tiver certeza se precisa de uma rede virtual privada (VPN) ou como configuraria uma. Essas três letras minúsculas representam um campo minado que lida com compatibilidade, terminologia e até legalidade: pergunte à geração mais jovem para que servem as VPNs e pense em acesso anônimo e não rastreável aos cantos confusos da Internet. Ou imaginam piratas e hackers exigindo resgate que controlam as máquinas de suas vítimas.
Esses maus atores e cibercriminosos usam uma VPN porque o termo tecnicamente pode significar qualquer conexão criptografada e encapsulada de um endereço da Internet para outro. Isso não diz nada sobre o que é usado, o que pode ou não fazer, a quem pertence ou se funciona. O que atrai os bandidos sobre essa tecnologia é o fato de que ninguém pode analisar os dados contidos nesses pacotes criptografados – mesmo que os endereços de destino e de origem não sejam criptografados, sempre será óbvio que uma conexão está ativa . Por esse motivo, as soluções de VPN para empresas geralmente oferecem funções de segurança abrangentes: o valor da oferta reside em sua impenetrabilidade.
Infelizmente, como resultado, o jogo de marketing pode tender a um impressionante devorador que os executivos devem usar apenas para procurar "a VPN mais segura que podemos comprar".
Para fazer a escolha certa, você primeiro precisa entender o que é possível e o que não é. Depois, você pode escolher uma maneira de fazer isso – e ficar de olho nas obrigações de segurança envolvidas.
As vantagens de uma VPN
A principal vantagem de uma VPN é que seus problemas de segurança interna são reduzidos ao mínimo. Mais recentemente, houve um tempo em que Windows A rede poderia ser construída sobre endereços IP públicos globais, e muitos documentos de design iniciais e até implementações práticas poderiam fazer uso dessa configuração. Logo ficou claro o quão pouco deve ser aconselhado contra isso: mesmo agora, o tempo entre a abertura de uma máquina não segura para a Internet e seu comprometimento é geralmente medido em minutos.
Uma VPN pode ajudar aqui de duas maneiras. Primeiro, você pode fechar completamente as conexões maliciosas, definindo uma regra geral para aceitar apenas o tráfego da VPN. Segundo, você pode concluir as explorações mais comuns usando um dispositivo de borda não em execução Windows. Tomar essas duas etapas simples consome muito menos tempo do que manter patches e ameaças em todo o sistema Windows Ecossistema.
Isso não quer dizer Windows cria um ponto de entrada ruim para uma VPN ou mesmo um firewall ruim. No entanto, é mais adequado para um design de dispositivo com vários dispositivos. Roteadores, firewalls e concentradores SSL controlam, filtram e alternam o tráfego de dados antes que ele chegue ao servidor. E certamente não há necessidade de usá-lo para tarefas regulares de VPN: Uma inovação nessa área na última meia década é a crescente variedade de maneiras pelas quais você pode configurar uma VPN. Não vamos nos aprofundar na tecnologia e analisá-la da perspectiva dos negócios.
Pequenas empresas
A maneira mais comum de implantar uma VPN em uma pequena empresa é um roteador um tanto inteligente com algumas pequenas funções para oferecer suporte ao roaming Windows e Apple Clientes de software. Esse tipo de sistema executa as tarefas básicas, mas é provável que você use L2TP / IPsec para criptografia e encapsulamento, o que geralmente pode ser prejudicial para o desempenho da Internet, porque o roteador tem dificuldade em executar todo o processamento necessário.
Também não é garantido acompanhar as mudanças no ambiente. Muitas organizações que dependem dessas configurações recentemente tiveram problemas inesperados devido a alterações no cliente VPN em Windows 10. No papel, eles prometem melhor segurança e versatilidade, mas os roteadores antigos foram deixados de fora, e a solução recomendada geralmente era simplesmente comprar um novo. Para ser justo, é difícil culpar apenas os fabricantes, já que a comunicação da Microsoft também foi infeliz. Se você não conseguir colocar sua VPN em funcionamento Windows 10, é improvável que você não tenha uma explicação clara do motivo, mas também procurará em vão a certeza de que a solução que você propôs não será falsificada em uma atualização.
Mesmo que sua VPN baseada em roteador normalmente funcione, muitas empresas fazem manutenção ocasional (o que pode causar irritação severa ao usuário) porque o kit precisa trabalhar duro e não lida bem com os problemas. É difícil executar testes em um roteador que não pode dizer com segurança quando é necessário reiniciar. Isto é especialmente verdade se toda a sua empresa depende de conectividade.
Uma solução é mover seus serviços VPN para a nuvem, em vez de deixá-los em uma caixa com alguns LEDs. No entanto, se você estiver lidando apenas com uma dúzia de clientes, isso pode ser bom demais. As organizações tendem a assumir que esse é o próximo passo quando se torna difícil para o roteador barato. De fato, a atualização para um dispositivo local um pouco mais poderoso pode resolver seus problemas de maneira mais barata.
