IPsec e função SSL/TLS em diferentes camadas do modelo OSI, mas ambos podem ser usados pelas VPNs. Conheça os prós e contras de cada um.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
O IPsec ajuda a manter os dados privados seguros quando são transmitidos por uma rede pública. Mais especificamente, o IPsec é um grupo de protocolos que são usados em conjunto para configurar conexões seguras entre dispositivos na camada 3 do modelo OSI (a camada de rede). O IPsec faz isso embaralhando todas as mensagens para que apenas as partes autorizadas possam entendê-las — um processo conhecido como criptografia. O IPsec é frequentemente usado para configurar redes privadas virtuais (VPNs).
Uma VPN é um serviço de segurança na internet que permite aos usuários acessar a internet como se estivessem conectados a uma rede privada. As VPNs criptografam as comunicações da internet, além de fornecer um alto grau de anonimato. As VPNs costumam ser usadas para permitir que funcionários remotos acessem dados corporativos com segurança. Enquanto isso, usuários individuais podem optar por usar VPNs para proteger sua privacidade.
Secure Sockets Layer (SSL) é um protocolo para criptografar tráfego de HTTP, como conexões entre dispositivos de usuário e servidores web. Os sites que usam criptografia SSL têm https:// em seus URLs em vez de http://. O SSL foi substituído há vários anos pelo Transport Layer Security (TLS), mas o termo "SSL" ainda é de uso comum para se referir ao protocolo.
Além de criptografar as comunicações cliente-servidor na navegação na web, o SSL também pode ser usado em VPNs.
Uma das principais diferenças entre SSL e IPsec é a qual camada do modelo OSI cada um pertence. O modelo OSI é uma representação abstrata, dividida em "camadas", dos processos que fazem a internet funcionar.
O conjunto de protocolos IPsec opera na camada de rede do modelo OSI. Ele é executado diretamente em cima de IP (o protocolo de internet), que é responsável pelo roteamento de pacotes de dados.
Enquanto isso, o SSL opera na camada de aplicação do modelo OSI. Ele criptografa o tráfego HTTP em vez de criptografar diretamente os pacotes de IP.
As VPNs IPsec normalmente exigem a instalação do software de VPN nos computadores de todos os usuários que usarão a VPN. Os usuários devem fazer login e executar este software para se conectar à rede e acessar seus aplicativos e dados.
Por outro lado, todos os navegadores web já são compatíveis com a SSL (enquanto a maioria dos dispositivos não é configurada automaticamente para ser compatível com as VPNs IPsec). Os usuários podem se conectar a VPNs SSL por meio de seu navegador em vez de um aplicativo de software de VPN dedicado, sem muito suporte adicional de uma equipe de TI. (No entanto, isso significa que a atividade da internet fora do navegador não é protegida pela VPN).
Controle de acesso é um termo de segurança para políticas que restringem o acesso do usuário a informações, ferramentas e software. O controle de acesso devidamente implementado garante que apenas as pessoas certas possam acessar dados internos confidenciais e os softwares aplicativos para visualizar e editar esses dados. As VPNs são comumente usadas para controle de acesso, porque ninguém fora da VPN pode ver os dados dentro da VPN.
Muitas grandes organizações precisam configurar diferentes níveis de controle de acesso — por exemplo, para que os colaboradores individuais não tenham os mesmos níveis de acesso que os executivos. Com as VPNs IPsec, qualquer usuário conectado à rede é um membro pleno dessa rede. Eles podem ver todos os dados contidos na VPN. Como resultado, as organizações que usam VPNs IPsec precisam configurar várias VPNs para permitir diferentes níveis de acesso. E alguns usuários podem precisar fazer login em mais de uma VPN para realizar seus trabalhos.
Em contraste, as VPNs SSL são mais fáceis de configurar para controle de acesso individualizado. As equipes de TI podem fornecer aos usuários acesso aplicativo por aplicativo.
Os aplicativos locais tradicionais são executados na infraestrutura interna de uma organização, como um data center no local. As VPNs IPsec geralmente funcionam melhor com esses aplicativos, pois os usuários os acessam por meio de redes internas, em vez de pela internet pública e o IPsec funciona na camada de rede.
Os aplicativos baseados em nuvem, também chamados de aplicativos SaaS (Software como serviço), são acessados pela internet pública e hospedados remotamente na nuvem. As VPNs SSL integram-se com bastante facilidade com aplicativos baseados em nuvem, mas precisam de configuração adicional para funcionar com aplicativos locais.
O Cloudflare Access permite que as organizações controlem e protejam o acesso a aplicativos internos sem uma VPN. O Cloudflare Access coloca os aplicativos por trás da rede global da Cloudflare, ajudando os aplicativos locais e na nuvem a permanecerem seguros.