Zpedia 

/ O que é uma VPN?

O que é uma VPN?

Uma rede privada virtual (VPN) é um túnel criptografado que permite ao cliente estabelecer uma conexão de internet com um servidor sem entrar em contato com o tráfego da internet. Por meio dessa conexão de VPN, o endereço IP do usuário fica oculto, oferecendo privacidade on-line conforme a internet ou os recursos da rede corporativa são acessados, mesmo em redes Wi-Fi públicas ou hotspots móveis e em navegadores públicos como Chrome ou Firefox.

Leia nosso relatório sobre riscos da VPN de 2023(opens in a new tab)Explore o Zscaler Private Access
Proteção contra ameaças cibernéticasEquipes híbridasSegurança de rede
  1. Histórico de VPN
  2. Como funciona
  3. Tipos
  4. Usos
  5. Benefícios/desafios
  6. Segurança de rede na nuvem
  7. Zscaler Private Access™
  8. Recursos sugeridos
  9. Perguntas Frequentes
  10. Tópicos relacionados

A história da VPN

O protocolo de tunelamento ponto a ponto (PPTP), considerado a gênese da transferência segura de dados sem fio, foi lançado em 1996. Antes do PPTP, a troca segura de informações entre dois computadores exigia uma conexão com fio, o que era ineficiente e impraticável em larga escala devido à quantidade de infraestrutura física necessária. Portanto, se a segurança oferecida por uma rede sem fio não estivesse disponível, quaisquer dados transferidos ficariam vulneráveis a ataques ou roubo.

Com o desenvolvimento de padrões de criptografia e a evolução dos requisitos de hardware personalizados para criar um túnel sem fio seguro, o PPTP eventualmente evoluiu para o que é hoje: o servidor de VPN. Com funcionalidade sem fio, ele evitava complicações e custos para empresas com necessidade de transferência segura de informações sem fio. A partir daí, muitas empresas passaram a desenvolver seus próprios serviços de VPN físicos e virtuais, incluindo Cisco, Intel e Microsoft.

Como funciona uma VPN?

Uma VPN funciona utilizando uma conexão padrão do usuário com a internet e criando um túnel virtual criptografado que conecta o usuário a um dispositivo em um data center. Esse túnel protege o tráfego em trânsito para que criminosos que usam rastreadores da web e implantam malware não consigam roubar nenhuma informação do usuário ou da entidade. Um dos algoritmos de criptografia mais comuns usados em VPNs é o Advanced Encryption Standard (AES), uma cifra de bloco simétrica projetada para proteger dados em trânsito.

Na maioria das vezes, somente usuários autenticados podem enviar tráfego pelo túnel de VPN. Dependendo do tipo de VPN ou de seu fornecedor, os usuários podem ter que se reautenticar para manter o tráfego fluindo pelo túnel e protegido contra hackers.

Tipos de VPNs

As VPNs existem para fornecer segurança conveniente que pode atender a uma necessidade ou propósito mais simples ou pontual. Aqui estão alguns exemplos de VPNs:

VPN na nuvem: as VPNs podem ser implantadas em máquinas virtuais para "habilitá-las para a nuvem". Isso aproveita a capacidade de hardware de uma VPN e adiciona (artificialmente) a funcionalidade de nuvem, como maior capacidade de dimensionamento e proteção de terminais. Embora possam ser mais úteis para empresas maiores do que um dispositivo de VPN autônomo típico, elas ainda podem não ter a flexibilidade necessária para comportar equieps de trabalho remotas ou híbridas em grande escala.

VPN pessoal/móvel: empresas como ExpressVPN e NordVPN oferecem o download de aplicativos VPN para que os usuários possam manter os dados seguros em seus dispositivos pessoais. Essa é uma boa medida a ser tomada se você estiver navegando na web em redes Wi-Fi inseguras. Algumas VPNs gratuitas estão disponíveis para ajudar a manter seus dispositivos seguros, mas posteriormente será necessário pagar.

VPN de acesso remoto: essas VPNs são projetadas especificamente para usuários que trabalham fora do escritório em um ambiente corporativo. Normalmente, são implantadas no data center de uma empresa, mas podem ser estendidas (em detrimento do desempenho da web e/ou de aplicativos) para proteger usuários remotos contra malware e outras ameaças. Essas ameaças se tornaram extremamente comuns após o início da pandemia de covid-19.

Para que servem as VPNs?

Uma VPN é um meio adequado de proteger funcionários presenciais ou remotos em menor escala. Quando poucos funcionários estavam na estrada ou se conectando de uma cafeteria, as empresas podiam aproveitar um serviço de VPN para implantar um software de cliente de VPN que permitiria que um usuário remoto estabelecesse uma conexão segura de um terminal localizado fora do perímetro da rede.

Na época em que todos trabalhavam no escritório, as empresas até empregavam VPNs site a site como meio de conectar duas redes, como uma rede corporativa e uma rede de filial. Dessa forma, as VPNs podem atender a uma variedade de casos de uso, principalmente no que diz respeito a manter os usuários remotos e presenciais longe do tráfego da Internet. Porém, à medida que a força de trabalho remota toma forma, mais e mais empresas estão percebendo que as VPNs não são tão seguras quanto deveriam ser.

 

Como as empresas usam VPNs

Em ambientes profissionais, as empresas usam VPNs como meio de proteger usuários que trabalham remotamente e usam dispositivos móveis ou outros terminais que podem não ser considerados seguros. Por exemplo, as empresas podem fornecer laptops Windows ou Mac para permitir que seus funcionários trabalhem de casa quando necessário. É claro que esta noção agora foi difundida, após a pandemia da covid-19.

As empresas implantam VPNs para permitir que usuários remotos acessem com segurança os recursos corporativos por meio de suas redes domésticas. A maioria dos provedores de serviços de internet (ISPs) possui bons protocolos de segurança para proteger dados não sigilosos que passam por redes domésticas. No entanto, quando se trata de dados sigilosos, as medidas de segurança do Wi-Fi residencial não são robustas o suficiente para protegê-los, exigindo que as empresas usem protocolos de VPN para manter esses dados seguros.

Ao utilizar um provedor de VPN, as empresas usarão esses protocolos para bloquear o fluxo padrão de tráfego do roteador para o data center e, em vez disso, enviarão o tráfego por um túnel criptografado, que protege os dados e assegura o acesso à internet de usuários trabalhando remotamente, reduzindo a superfície de ataque da empresa, embora em menor escala.

Benefícios e desafios de usar uma VPN

Benefícios

As VPNs podem simplificar a segurança de uma empresa ou até mesmo de um indivíduo. Em essência, elas são projetados para:

  • Limitar permissões. Imagine se qualquer pessoa pudesse ter acesso a qualquer rede. As VPNs eliminam esse problema, exigindo que os usuários se autentiquem para entrar na rede.
  • Evitar limitações de velocidade. O túnel criptografado de uma VPN bloqueia a visibilidade externa. Portanto, em teoria, a largura de banda permanece maior e as velocidades, rápidas.
  • Proteger dispositivos. Desktops remotos, bem como dispositivos com sistemas operacionais Android e iOS, podem ser protegidos com a ajuda de uma VPN.

Desafios

Apesar da promessa desses benefícios, as VPNs apresentam sua cota de obstáculos que podem criar dores de cabeça para os departamentos de TI ou até mesmo aumentar os riscos. VPNs:

  • Coloca os usuários na rede. As VPNs inerentemente dão aos funcionários e terceiros acesso direto à rede corporativa. No momento em que um usuário acessa a rede via VPN, ele é considerado "confiável", sem que se saiba se precisa daquele nível de confiança e recebendo acesso lateral.
  • Aumenta os custos e a complexidade. O custo de um conjunto completo de dispositivos de gateway de VPN aumenta, pois as limitações de latência e capacidade exigem que as organizações repliquem os conjuntos em cada um de seus data centers.
  • Não são projetadas para expansão. As VPNs são, por natureza, baseadas em hardware. Elas não são projetadas para crescer e expandir para proteger usuários, cargas de trabalho e aplicativos conforme as necessidades de uma organização aumentam. Além disso, o trabalho híbrido agora é a norma, e a maioria das VPNs não foi projetada para lidar com muita coisa fora de um escritório corporativo ou com um número limitado de funcionários trabalhando remotamente.

 

Limitações da VPN empresarial

Grande parte do problema com a segurança de rede tradicional reside na infraestrutura de VPN ineficiente e insegura, porque:

  • As VPNs não conseguem impedir a movimentação lateral de ameaças. Embora possam manter os dados seguros por meio de túneis criptografados em menor escala, elas não impedem o acesso posterior à rede de uma organização como um todo caso um terminal tenha sido comprometido.
  • As VPNs não são eficazes no dimensionamento. As VPNs baseadas em hardware precisam ser configuradas manualmente e seus limites de largura de banda geralmente exigem implantações redundantes. As VPNs baseadas em software precisam ser implantadas em todos os dispositivos de usuários, limitando as formas como os usuários podem trabalhar.
  • As VPNs não oferecem zero trust. Após se autenticar por uma VPN, um usuário está na rede. De lá, um hacker ou usuário mal-intencionado pode se mover lateralmente para acessar informações sigilosas ou explorar vulnerabilidades que não são protegidas no lado de dentro.

Mesmo as melhores VPNs não conseguem proteger todas as atividades on-line, pois alguns de seus protocolos de criptografia podem não resistir às ameaças avançadas de hoje.

 

Como uma VPN afeta o desempenho?

As VPNs podem fornecer túneis seguros para o data center de uma organização, mas esses túneis podem limitar a rede devido ao aumento da largura de banda e da funcionalidade necessária para enviar tráfego com segurança de uma rede doméstica para um hardware em um data center. Tanto o desempenho quanto a experiência de usuário podem ser significativamente prejudicados e, além disso, os usuários podem ter que efetuar login repetidamente na VPN, o que é frustrante.

Segurança de rede na nuvem: uma alternativa à VPN

Conforme as organizações se acostumam com os modelos de força de trabalho híbrida e a adoção da nuvem se torna a norma, fica cada vez mais claro que uma abordagem antiquada de firewall é muito lenta para a nuvem e o zero trust.

Em vez disso, você precisa de uma solução moderna e digital, adaptada para a era da nuvem e da mobilidade; uma solução de segurança baseada na nuvem que dissocie a segurança da rede, com políticas aplicadas em qualquer lugar em que os aplicativos residam e em todos os lugares em que os usuários se conectem.

Migrar a segurança da rede para a nuvem coloca toda a pilha de segurança de rede onde quer que seus usuários estejam. As proteções são aplicadas com mais consistência, oferecendo as mesmas medidas de segurança em filiais, residências, aeroportos ou sedes corporativas.

Comparada à segurança de rede tradicional, a solução de segurança baseada na nuvem ideal oferece:

  • Experiência do usuário mais rápida: o tráfego do usuário segue a rota mais curta a qualquer aplicativo ou destino na internet.
  • Segurança superior: todo tráfego de internet, incluindo o tráfego criptografado, é inspecionado, e os dados de ameaças são correlacionados em tempo real.
  • Redução de custos: a necessidade de constantemente comprar e manter dispositivos desaparece, pois a infraestrutura na nuvem é continuamente atualizada.
  • Facilidade de gerenciamento: uma solução fornecida como serviço reduz a complexidade de gerenciar diversos dispositivos.

Mudar para uma pilha de segurança completa disponibilizada na nuvem garante que seus usuários possam aproveitar um acesso rápido, seguro e baseado em políticas a aplicativos privados e de terceiros. Mas tenha cautela: muitas empresas de segurança anunciam ter soluções disponibilizadas e prontas para a nuvem, mas elas costumam ser dispositivos legados virtualizados e adaptados. Apenas a Zscaler oferece segurança desenvolvida na nuvem e para a nuvem.

Zscaler Private Access™ (ZPA™)

O Zscaler Private Access™ (ZPA™) é um serviço de acesso à rede zero trust (ZTNA) disponibilizado na nuvem que fornece acesso seguro a todos os aplicativos privados, sem a necessidade de uma VPN de acesso remoto. O ZPA oferece um modelo zero trust, utilizando a nuvem de segurança da Zscaler para fornecer acesso remoto e local dimensionável a aplicativos corporativos, sem nunca colocar usuários na rede. O ZPA utiliza túneis TLS microcriptografados e políticas de negócios aplicadas pela nuvem para criar um segmento seguro entre um usuário autorizado e um aplicativo específico.

A exclusiva arquitetura iniciada por serviço do ZPA, em que o App Connector realiza uma conexão de saída ao ZPA Public Service Edge, torna a rede e os aplicativos invisíveis à internet. Esse modelo cria um ambiente isolado em torno de cada aplicativo, e não da rede. Isso elimina a movimentação lateral e as oportunidades de propagação de ransomware.

 

Recursos sugeridos

Guia de mercado da Gartner para acesso à rede zero trust
Baixe o guia
Compreendendo o mercado de ZTNA em rápida evolução
Leia o documento
10 melhores práticas para proteger sua força de trabalho híbrida com ZTNA de última geração
Assista ao webinar
Como proteger suas equipes híbridas com o ZTNA
Leia o eBook

01 / 02

Perguntas frequentes

A resposta rápida a essa pergunta é não. Uma VPN de acesso remoto funciona criando túneis virtuais entre a rede da empresa e o usuário remoto, independentemente da localização do usuário. Isso permite que o usuário acesse recursos na rede da empresa a partir de qualquer endereço IP e é um dos meios de controle de acesso mais comuns quando se trata de usuários que trabalham em locais remotos.

O acesso remoto refere-se a um funcionário que acessa recursos fora do escritório por qualquer meio, não apenas por meio de um cliente VPN. Esse acesso pode ser protegido com soluções de VPN de acesso remoto, mas também pode ser feito com autenticação de dois fatores ou multifator (2FA ou MFA), segurança zero trust e muito mais — qualquer coisa que crie conexões seguras para funcionários remotos e mantenha os hackers afastados.

 

Com a mudança na maneira como os usuários trabalham e com os aplicativos migrando para a nuvem, o perímetro se estendeu para a internet, tornando soluções centradas em rede, como VPNs de acesso remoto, obsoletas devido aos riscos, latência e ineficiência que apresentam. Pelos padrões atuais, as VPNs são incrivelmente vulneráveis, pois os invasores costumam usá-las para se infiltrar e se mover lateralmente por toda a rede da empresa.