As VPNs corporativas permitem que funcionários ou escritórios remotos se conectem com segurança a uma rede interna.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
Uma rede virtual privada (VPN) é um serviço de segurança da internet que cria uma conexão criptografada entre os dispositivos do usuário e um ou mais servidores. As VPNs podem conectar com segurança um usuário à rede interna de uma empresa ou à internet pública.
As empresas geralmente usam uma VPN para dar aos funcionário remotos acesso a aplicativos e dados internos ou para criar uma única rede compartilhada entre vários escritórios. Em ambos os casos, o objetivo final é evitar que o tráfego da web — particularmente o tráfego que contém dados proprietários — seja exposto na internet aberta.
Por que as VPNs são necessárias para fazer isso? Tomemos como exemplo os funcionários remotos. Quando os funcionários trabalham localmente, podem conectar seu computador e dispositivo móvel diretamente à rede interna da empresa. Entretanto, se um funcionário trabalha remotamente, sua conexão a essa rede interna deve ser feita por meio da internet pública, podendo expor seu tráfego a ataques on-path e a outros métodos de espionagem de dados sensíveis. Criptografar esse tráfego com uma VPN empresarial ou outro serviço de segurança o mantém mais protegido contra olhos curiosos.
Há duas categorias de VPNs corporativas: VPNs de acesso remoto e VPNs site a site.
Uma VPN de acesso remoto cria uma conexão entre usuários individuais e uma rede remota — normalmente a rede interna da empresa. As VPNs de acesso remoto utilizam dois componentes principais:
Quando o usuário deseja acessar a rede da empresa, ele ativa seu cliente VPN, que estabelece um "túnel" criptografado para o NAS. Este túnel criptografado permite ao usuário acessar a rede interna sem que seu tráfego seja exposto — uma vantagem significativa de segurança para os trabalhadores remotos.
As VPNs site a site criam uma única rede virtual que é compartilhada entre vários escritórios, cada um dos quais pode ter vários usuários individuais. Neste modelo, o cliente VPN é hospedado na rede local de cada escritório, em vez de nos dispositivos individuais dos usuários. Desta forma, os usuários em cada local de escritório podem acessar a rede compartilhada sem utilizar um cliente VPN individualmente. Mas se eles saírem do escritório, perdem este acesso.
As VPNs corporativas e as VPNs orientadas ao consumidor funcionam de forma semelhante, na medida em que ambas criam uma conexão criptografada com uma rede remota. A principal diferença está no motivo pelo qual elas são utilizadas.
Uma VPN corporativa permite que usuários e equipes conectem a rede interna de sua empresa. Em contraste, uma VPN comercial conecta o usuário a um servidor remoto, ou conjunto de servidores, que interagem com a internet pública em nome do usuário.
Quando é utilizada conforme pretendido e utiliza protocolos criptográficos atualizados, uma VPN pode criptografar de forma eficaz o tráfego entre funcionários ou equipes trabalhando remotamente e a rede interna da empresa. Além disso, as VPNs são mais baratas e mais fáceis de gerenciar do que as soluções obsoletas como comprar uma "linha alugada" segura de um provedor ou criar manualmente uma "lista de permissões" de endereços de IP individuais pertencentes a funcionários remotos.
No entanto, VPNs também têm limitações. Várias estão resumidos abaixo — para saber mais, leia estes artigos sobre segurança da VPN e velocidade da VPN.
O Cloudflare Zero Trust, é um produto de gerenciamento de identidade e acesso (IAM) que pode ajudar a acelerar e proteger equipes remotas substituindo uma VPN pela rede global da Cloudflare. Em vez de colocar ferramentas internas em uma rede privada, as equipes podem: