VPN – O que é, como funciona, tipos de vpn, etc

Esse é um serviço bem comum, que nós mesmo usamos a décadas, mas que nesse momento de covid-19, existem muitas procuras e dúvidas. Até então quem precisava do serviço, entrava em contato, agora muitos estão entrando em contato por que ouviu falar de VPN e quer saber mais detalhes sobre o serviço.

Mas o que é VPN?

A melhor forma de descrever uma VPN para um usuário normal (não técnico) seria compará-la a um cabo de rede, que interliga a rede de sua empresa até seu computador. Imagina você na sua casa, com um “cabão” de rede ligado no seu PC, saindo para a rua e indo de poste em poste até sua empresa, lá ele entra e vai até o switch, onde estão todos os demais cabos de rede dos micros da rede.

Mas ao invés de ser algo físico, até porque isso seria algo inviável, é uma conexão dentro da própria internet, mas sendo criptografada entre as pontas. Pense como um túnel saindo de seu PC (seja onde você estiver, usando a internet que quiser) e indo até a rede interna da sua empresa. Dentro desse túnel, passa qualquer tráfego (dados, conteúdos, arquivos, sistemas, etc) como se você estivesse fisicamente dentro da empresa.

Qual a segurança da VPN?

Usando chaves de 4096 bits ou mais e soluções de mercado como a OpenVPN, podemos dizer que ela é inquebrável. Fazendo a analogia do “cabão” de rede citado acima, seria como se o cabo fosse impossível de ser cortado. Ou pensando no túnel, seria como se estivesse dentro de uma grande montanha, impossível de outros terem acesso à ele, somente seu computador (com o cliente de vpn) consegue falar com o outro lado (servidor da empresa), passando a ter acesso a rede interna da mesma através dele.

Porém algo que vale a pena ser lembrado é referente à segurança do próprio computador, usando a vpn cliente.

Pensem na seguinte situação:

  • Sua empresa permite que usuários levem seus próprios computadores para usar dentro da rede da empresa? Na maioria dos casos, a resposta é NÃO (não permite o uso).
  • Ou para equipamentos pessoais, você deve usar uma rede Guest (visitantes), ficando sem acesso a rede interna por segurança? Na maioria dos casos, a resposta é SIM (tem que usar a rede de visitantes).

Normalmente é assim em todas as empresas, pois a mesma não tem como garantir a segurança em micros de terceiros. Será que você (em seu micro pessoal) faz windows update? Usa antivirus de qualidade e está sempre atualizado? Usa um bom firewall?

Como a empresa não tem garantia alguma sobre isso, de forma que seu micro pode conter vírus, spywares e até mesmo bots (robozinhos que ficam tentando procurar brechas de segurança na sua rede para dai atacar ou invadir), isso seria um risco gigante para a empresa.

Da mesma forma, o uso da VPN é recomendado SOMENTE para os micros da empresa, onde o TI dela gerencia e mantém tudo em dia.

Em época de covid-19, com muitos fazendo home office, muitas empresas não tem notebooks disponíveis para todos os funcionários trabalharem de casa e estão cogitando a hipótese de usar micro pessoal (do próprio usuário), achando que por ele estar “longe” da empresa, não tem perigo para sua rede interna. Mas uma vez dentro da VPN, é como se ele estivesse dentro, fisicamente, da empresa, com seu PC pessoal ligado direto na rede interna.

É um grande risco isso.

Por isso frisamos essa questão de segurança. A VPN em si é super segura, pensando na VPN, no trato dos dados que passem por ela, evitando alguém de fora ter acesso ao conteúdo (desde acesso a sistemas como compartilhamento de arquivos, que podem estar em um File Server na empresa, por exemplo). Somente o micro com a VPN terá o acesso e nenhum outro. Mas se esse micro estiver vulnerável, assim como um micro físico dentro da empresa, sua rede toda pode passar a estar vulnerável e ser atacada, podendo pegar o tão temido vírus que criptografa os arquivos e pede resgate $$$, por exemplo.

Muita atenção então no micro onde você vai instalar a VPN. Ele precisa estar seguro e sob o controle da empresa, seguindo as normas da mesma, não possuir softwares piratas ou duvidosos, programas desconhecidos, etc, além de garantir que o windows esteja em dia (windows update), com antivirus de qualidade, etc.

Qual a diferença entre VPN de chave nominal e VPN de chave compartilhada?

Tentando atender demandas diferentes de nossos clientes, separamos em dois modos a VPN, cada um com suas vantagens e desvantagens. Esse é apenas um modo que a Specialist escolheu para chamar a VPN, pois são duas situações distintas. Em outros lugares (concorrentes), os nomes poderão ser outros, mas a lógica é a mesma.

  • A VPN com chave compartilhada quer dizer que será gerada uma única chave e entregue ao TI de sua empresa. Cabe a ele gerenciar onde instalar e em quantos micros instalar.
  • Já a VPN com chave nominal, será entregue uma chave por pessoa (com o nome dela salvo intrinsecamente na chave), de modo que por ser nominal, não é possível usar em mais de um lugar ao mesmo tempo (não tem como uma pessoa estar em dois lugares ao mesmo tempo).

Uma das vantagens da compartilhada é o preço, como basta uma única chave, é muito rápido sua ativação e gerenciamento da Specialist e também é flexível ao TI da empresa, podendo usar quantas vezes precisar. Porém como desvantagem, não saberemos quem está usando de fato (o TI da empresa pode criar um controle de onde foi instalado, mas se a pessoa entregou as chaves para um “colega” ou ainda uma pessoa maliciosa, não teremos como saber).

Assim como se o TI da empresa achar que tem gente demais usando e querer cancelar a chave, pedindo para gerar uma nova, todos que estarão usando precisarão da nova chave, gerando um trabalho extra para o suporte.

Já na chave nominal, teremos LOGs de quem acessou, o tempo que ficou logado, etc. Em caso de demissões ou mesmo um simples cancelamento, somente a chave da pessoa respectiva é cancelada, os demais continuarão funcionando normalmente. Porém pelo trabalho de gerenciamento das chaves e seu suporte, o valor dessa VPN é um pouco superior a da chave compartilhada.

Fora isso o funcionamento e a segurança da VPN são idênticas, inclusive o desempenho, velocidade, etc.

Consigo saber o que um usuário fez na rede?

Independente da modalidade da VPN, não existem LOGs das ações propriamente ditas realizadas na rede pela VPN. LOGs de ações ficam a cargo da aplicação final e não da VPN em si.

Lembrando da analogia do “cabão” de rede, nosso trabalho é garantir a comunicação entre o micro do usuário até a rede da empresa. Uma vez com a VPN ativa, o usuário está dentro da rede da empresa. Da mesma forma se ele estivesse fisicamente lá dentro, você saberia se ele copiou ou apagou um arquivo? Se sim, o mesmo se aplicará à VPN, pois para ele realizar essa ação, ele teve que logar no file server (neste exemplo) com o usuário e senha dele do domain controler (AD) da rede, então se ele já faz LOG dessas ações, você continuará tendo, independente de ser via VPN ou de estar fisicamente dentro da rede.

Outro detalhe importante é que a VPN tem como foco o acesso às aplicações e demais conteúdos que ficam dentro da empresa (arquivos compartilhados, etc). A navegação de internet (emails ou páginas acessadas por exemplo) não passarão pela VPN e o usuário continuará acessando normalmente em sua residência como se estivesse SEM VPN. Ou seja, mesmo se dentro da empresa possuir controles de acesso (proxy), um usuário externo com a VPN, não passará por este controle.

Embora seja possível forçar o acesso a “tudo” (e-mails, sites, etc), nós não recomendamos pois saturará o link de sua empresa rapidamente com poucos usuários conectados, além de ficar lento para o usuário na VPN (e lembrando, basta ele desconectar da VPN para ter acesso aos sites e emails “sem controle”).

O tipo de VPN influencia na velocidade?

De forma alguma. Mesmo com a chave compartilhada, isso quer dizer apenas que a chave de login é a mesma, para cada acesso, para cada pessoa, será aberto um novo túnel, como se fosse um novo “cabão” de rede interligando a rede da empresa até seu micro.

A velocidade vai depender diretamente da capacidade do link da empresa (e do usuário).

Vale lembrar que o usuário dentro da empresa ao acessar um sistema, todo o tráfego fica interno. Quando ele acessa um arquivo, o tráfego também fica interno. Já quando ele está remoto, na VPN, todos esses acessos vão sair da internet residencial do usuário e entrar pela internet da empresa, passando pelo servidor da VPN, caindo na rede interna. Depois o tráfego volta pelo mesmo caminho oposto, consumindo tanto de download como de upload em ambos os links (residencial e o da empresa).

E muitos links apesar de ter uma alta taxa de download, o valor nominal de upload é bem mais baixo, podendo saturar com mais facilidade (exemplo: você tem um link de 100 mbps na empresa de download, mais do que o suficiente para os downloads do dia a dia, mas o upload pode ser de meros 20-40 mbps por exemplo, como a VPN vai fazer uso intenso do upload também, você pode ficar saturado).

Quantas VPNs eu consigo ter?

Pelo servidor (software), é ilimitado o número de VPNs (seja nominal ou de chaves compartilhadas), mas é claro isso vai ser diretamente proporcional ao tamanho do seu link de internet e também da capacidade de processamento do seu próprio servidor (hardware).

Qualquer cliente pode ter VPN?

Qualquer cliente nosso (ou os que se tornarem cliente) com alguma solução em Servidores Linux poderá solicitar o serviço extra de VPN. Ou seja, se sua empresa já possui algum servidor Linux gerenciado por nós, você já pode solicitar a adição deste serviço, com prazos de instalação e ativação em menos de 24h.

Para demais clientes que não possuem um servidor nosso, muitas vezes não compensará ter um servidor Linux apenas para usar a VPN, nestes casos temos outras soluções próprias em cima de Linux Embarcado, que são pequenas caixas com mini placas-mãe, dotadas de um sistema operacional Linux simplificado, processador e memória e algum tipo de flash usada como disco. Nele podemos rodar a VPN servidor e colocar dentro de sua empresa.

Algumas dessas caixas, cabem na palma de sua mão e são muito mais em conta do que um servidor. Outras são grandes precisando ser colocadas em Rack como um switch, com um valor já próximo a um servidor simples. Dependerá muito do número de VPNs ativas simultaneamente e o throughput desejado (taxa de trasferência).

Nos procure para entendermos sua necessidade e verificar qual caixa você precisa.

Cancelamento de VPN

O termo correto é revogar uma chave, e não cancelar. Na prática, a chave é cancelada e o usuário fica impossibilitado de voltar.

O cliente pode pedir pela revogação a qualquer momento, seja da chave nominal ou da chave compartilhada.

Porém não existe como reativar uma chave que foi previamente revogada (cancelada). Para voltar o usuário com a VPN, é necessário solicitar uma NOVA chave, precisando ser reinstalada no micro do usuário.

Como vejo o consumo da VPN?

Basta acompanhar os gráficos de uso de seu servidor, disponibilizados por padrão em monitora.specialist.srv.br, ai dentro você conseguirá ver o uso total de seu link de internet bem como a porcentagem de uso em relação às VPNs.

Caso tenha dúvidas referente ao servidor de monitoramento, nos procure.

Como instalar a VPN?

Agora que você tirou suas dúvidas sobre a VPN, caso já tenha o serviço conosco e precisa apenas instalar, estando com as chaves de VPN em mãos, basta seguir os procedimentos em https://specialist.srv.br/como-instalar-uma-vpn/

Compartilhe isso:

Matérias relacionadas: