A rede privada virtual (VPN) sempre foi uma aliada na hora de resolver alguma tarefa fora do ambiente de trabalho. Com a pandemia da Covid-19, a ferramenta que permite que os usuários criem uma conexão segura com outras redes através da internet ganhou um espaço fundamental no universo corporativo.

Por conta da crise e da necessidade de uso, muitas empresas estabeleceram sistemas menos seguros, como a implementação de acesso VPN direto a servidores Linux ou Windows ou a utilização de equipamentos de nível de consumidor para cobrir a carga. Para ajudar na proteção e na segurança dos computadores e redes, é preciso estar atento a algumas práticas que fazem a diferença.

Segurança, autenticação e autorização de terminais VPN

O conceito original das VPNs não oferecia segurança de terminal nem a autenticação do usuário. Desde que a negociação do túnel de ponta a ponte esteja configurada corretamente, ele estabelecerá a conexão. Para usuários individuais a prática parece suficiente, mas as empresas exigem que os dispositivos cumpram as mesmas exigências que, normalmente, são vistos no escritório. 

As companhias também exigem a autenticação de usuários nesses dispositivos.  É para esse nível de acesso que as plataformas de proteção de terminais e sistemas de detecção e resposta de terminais entram em jogo, protegendo os dispositivos dos usuários contra malware e vírus e até podem garantir que os sistemas da empresa cumpram padrões mínimos de atualização de software.

Segurança do VPN

Os serviços de VPN podem ser compatíveis com plataformas Windows e Linux, mas não é recomendado que sejam usados nos ambientes corporativos. Isso porque o administrador de sistemas típico não está equipado para lidar com os problemas de segurança que acontecem por conta da exposição direta dos servidores ao mundo exterior. No entanto, é preciso ter o cuidado de restringir o uso da função VPN e o acesso à administração do servidor.

A maioria dos principais fornecedores de sistemas de firewall de próxima geração (NGFW) e de algumas ofertas de serviços de acesso seguro e WAN definidos por software mais recente admitem serviços de VPN de nível empresarial. Com esses tipos de sistemas, a função do servidor VPN é integrada em um único dispositivo ou sistema de segurança reforçada.

Implementar e documentar a política de segurança de VPN

Consolidar os sistemas VPN é uma boa maneira de começar a estabelecer políticas de segurança dentro das empresas. Uma vez que isso é estabelecido, fica mais fácil definir e implementar políticas.

Os sistemas BGFW mais sofisticados permitem que os perfis de usários sejam associados a tags do grupo de segurança (SWG), que fornecem maneiras exclusivas para descrever quais privilégios o usuário possui dentro da rede. 

A nomenclatura SWT é da Cisco, mas este nível de abstração é possível em muitos fornecedores de tecnologia e ainda pode funcionar em uma abordagem para múltiplos provedores usando Platform Exchange Grid Cisco, que agora é um padrão do grupo de trabalho de engenharia de Internet RFC 8600. Este conceito é importante porque as políticas podem ser aplicadas a grupos e os usuários podem ser atribuídos a grupos, o que permite uma camada adicional de controle de políticas.

0 Shares:
Deixe um comentário
Você também pode gostar