O que é uma VPN corporativa? │ Usos e limitações da VPN corporativa

As VPNs corporativas permitem que funcionários ou escritórios remotos se conectem com segurança a uma rede interna.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Explique como as empresas utilizam VPNs para proteger o tráfego dos funcionários na web
  • Compreenda os tipos de VPNs corporativas e como são utilizadas
  • Antecipe as limitações e os riscos financeiros que as VPNs podem representar

Copiar o link do artigo

O que são VPNs e por que as empresas as utilizam?

Uma rede virtual privada (VPN) é um serviço de segurança da internet que cria uma conexão criptografada entre os dispositivos do usuário e um ou mais servidores. As VPNs podem conectar com segurança um usuário à rede interna de uma empresa ou à internet pública.

As empresas geralmente usam uma VPN para dar aos funcionário remotos acesso a aplicativos e dados internos ou para criar uma única rede compartilhada entre vários escritórios. Em ambos os casos, o objetivo final é evitar que o tráfego da web — particularmente o tráfego que contém dados proprietários — seja exposto na internet aberta.

Por que as VPNs são necessárias para fazer isso? Tomemos como exemplo os funcionários remotos. Quando os funcionários trabalham localmente, podem conectar seu computador e dispositivo móvel diretamente à rede interna da empresa. Entretanto, se um funcionário trabalha remotamente, sua conexão a essa rede interna deve ser feita por meio da internet pública, podendo expor seu tráfego a ataques on-path e a outros métodos de espionagem de dados sensíveis. Criptografar esse tráfego com uma VPN empresarial ou outro serviço de segurança o mantém mais protegido contra olhos curiosos.

Quais são os diferentes tipos de VPNs corporativas?

Há duas categorias de VPNs corporativas: VPNs de acesso remoto e VPNs site a site.

VPNs de acesso remoto

Uma VPN de acesso remoto cria uma conexão entre usuários individuais e uma rede remota — normalmente a rede interna da empresa. As VPNs de acesso remoto utilizam dois componentes principais:

  • Servidor de Acesso à Rede (NAS): um servidor dedicado, ou um aplicativo de software em um servidor compartilhado, que está conectado à rede interna da empresa
  • Cliente VPN: software instalado no computador ou dispositivo móvel do usuário

Quando o usuário deseja acessar a rede da empresa, ele ativa seu cliente VPN, que estabelece um "túnel" criptografado para o NAS. Este túnel criptografado permite ao usuário acessar a rede interna sem que seu tráfego seja exposto — uma vantagem significativa de segurança para os trabalhadores remotos.

VPNs site a site

As VPNs site a site criam uma única rede virtual que é compartilhada entre vários escritórios, cada um dos quais pode ter vários usuários individuais. Neste modelo, o cliente VPN é hospedado na rede local de cada escritório, em vez de nos dispositivos individuais dos usuários. Desta forma, os usuários em cada local de escritório podem acessar a rede compartilhada sem utilizar um cliente VPN individualmente. Mas se eles saírem do escritório, perdem este acesso.

Como as VPNs corporativas são diferentes das VPNs de consumidor?

As VPNs corporativas e as VPNs orientadas ao consumidor funcionam de forma semelhante, na medida em que ambas criam uma conexão criptografada com uma rede remota. A principal diferença está no motivo pelo qual elas são utilizadas.

Uma VPN corporativa permite que usuários e equipes conectem a rede interna de sua empresa. Em contraste, uma VPN comercial conecta o usuário a um servidor remoto, ou conjunto de servidores, que interagem com a internet pública em nome do usuário.

Quais são as limitações de usar uma VPN corporativa para proteger o acesso de funcionários remotos?

Quando uma VPN é utilizada como pretendido e utiliza protocolos criptográficos atualizados, ela pode criptografar de forma eficaz o tráfego entre funcionários ou equipes remotos e a rede interna da empresa. Além disso, as VPNs são mais baratas e mais fáceis de gerenciar que as soluções legadas, como comprar uma "linha alugada" segura de um provedor ou alimentar manualmente uma "lista de permissões" de endereços de IP individuais que pertencem a trabalhadores remotos.

No entanto, VPNs também têm limitações. Várias estão resumidos abaixo — para saber mais, leia estes artigos sobre segurança da VPN e velocidade da VPN.

  • Riscos de segurança: se um invasor obtiver acesso às credenciais da VPN de um funcionário remoto, esse invasor será capaz de acessar todos os aplicativos e dados na rede correspondente.
  • Penalidades de latência: se uma empresa usa uma VPN baseada em nuvem, seu NAS existe em um data center em um local físico diferente do local da rede interna da empresa. Essa etapa extra adiciona latência a cada solicitação entre os funcionários e a rede.
  • Complexidades da nuvem e da nuvem híbrida: muitos aplicativos das empresas são hospedados na nuvem em vez de na rede interna de uma empresa, tornando-os incompatíveis com as VPNs. Esses aplicativos geralmente usam suas próprias ferramentas de segurança para garantir o acesso seguro. Mas as equipes de TI não podem controlar totalmente essas ferramentas e podem ter dificuldade em entender quem exatamente está acessando esses aplicativos — ambos fatores críticos de segurança.
  • Custos de montagem: se uma empresa usa um NAS local para se conectar com os clientes VPN de seus funcionários, a empresa deve substituir regularmente esse hardware para garantir que ele seja capaz de resistir às ameaças cibernéticas mais recentes. Uma situação semelhante ocorre se o uso da VPN pelo funcionário ultrapassar a capacidade do NAS de lidar com o tráfego. A empresa deve substituir esse NAS ou ele pode ficar sobrecarregado e travar.
  • Tempo de gerenciamento: as VPNs exigem muito esforço para serem mantidas, especialmente se uma empresa usa mais de uma VPN para fornecer diferentes variedades de acesso a diferentes tipos de funcionários. Por exemplo, as equipes de TI devem instalar o cliente VPN certo no computador de cada funcionário remoto e garantir que os funcionários mantenham o software atualizado.

Como a Cloudflare protege as conexões de rede de funcionários remotos?

O Cloudflare Access, parte da oferta do Cloudflare for Teams, é um produto de gerenciamento de identidade e acesso (IAM) que pode ajudar a acelerar e proteger equipes remotas substituindo uma VPN pela Rede global da Cloudflare. Em vez de colocar ferramentas internas em uma rede privada, as equipes podem:

  • Implantá-las em qualquer ambiente, incluindo modelos híbridos ou multinuvem
  • Colocá-las atrás da Rede Anycast global da Cloudflare, agilizando a entrega para funcionários remotos em qualquer local
  • Registrar todas as solicitações de aplicativos para aplicativos protegidos pelo Access