terça-feira, 29 de janeiro de 2013

[Segurança] VPN - Quando utilizar?

Abaixo, são apresentadas três possíveis implementações práticas para as VPNs.  
ACESSO REMOTO VIA INTERNET 

O acesso remoto a redes corporativas através da Internet pode ser viabilizado com a VPN através da ligação local a um ISP. O cliente remoto liga-se via ISP à Internet e o software de VPN cria uma rede virtual privada entre o utilizador remoto e o servidor de VPN corporativo através da Internet. 
 

LIGAÇÃO DE LANs VIA INTERNET 

Uma solução que substitui as ligações entre LANs através de circuitos dedicados de longa distância é a utilização de circuitos dedicados locais interligando-as à Internet. O software de VPN assegura esta interligação formando a WAN corporativa. Dependendo das aplicações, pode-se também optar pela utilização de circuitos dial-up numa das pontas, devendo a LAN corporativa estar, preferencialmente, ligada à Internet via circuito dedicado local ficando disponível 24 horas por dia para eventuais tráfegos provenientes da VPN.


LIGAÇÃO DE COMPUTADORES NUMA INTRANET 

Em certas instituições, existem dados confidenciais cujo acesso é restrito a um pequeno grupo de utilizadores. Nestas situações, redes locais departamentais são implementadas fisicamente separadas da LAN corporativa. Esta solução, apesar de garantir a "confidencialidade" das informações, cria dificuldades de acesso aos dados da rede corporativa por parte dos departamentos isolados. As VPNs possibilitam a ligação física entre redes locais, restringindo acessos indesejados através da utilização de um servidor VPN entre elas. Vejamos que o servidor VPN não irá actuar como um router entre a rede do departamento e o resto da rede corporativa uma vez que o router possibilitaria a ligação entre as duas redes permitindo o acesso de qualquer utilizador à rede do departamento. Com o uso da VPN o administrador da rede pode definir quais os utilizadores autorizados a atravessar o servidor VPN e aceder aos recursos da rede departamental restrita. Adicionalmente, toda a comunicação ao longo da VPN pode ser “encriptada” assegurando a "confidencialidade" das informações. Os utilizadores não autorizados nem sequer irão visualizar a rede do departamento.

Publicada por à(s)

Sem comentários:

Enviar um comentário

Subscrever: Enviar feedback (Atom)