Arquivo de Tags: VPN

VPN-Explicação-Técnica

VPN – Tipos de Protocolos

Ao utilizar tecnologia VPN (Virtual Private Network), por si só, já adiciona uma camada adicional de segurança, tanto para as conexões Host-To-Lan (Computador remoto) ou Lan-To-Lan (comunicação entre unidades), no entanto é necessário ficar atento nas versões utilizadas, pois algumas podem contar com tecnologias obsoletas:

Os principais tipos de VPN são:

OpenVPN: Umas das tecnologias mais robustas para a comunicação VPN, trabalhando com criptografia de até 512 bits onde possibilita adicionar uma camada adicional de segurança ao utilizar chaves compartilhadas (RSA) de até 4096 bits (para comunicação entre unidades).

Compatível com Linux, Android, iOS e Windows.

IPSec: Protocolo criado pela Cisco presente na maioria dos dispositivos, o que permite estabelecer comunicação VPN com produtos de outros fabricantes, que não utilizam OpenVPN. Por padrão trabalha com níveis de criptografia de 256 a 512 bits.

L2TP: Umas das tecnologias obsoletas. Por estar presente nativamente em alguns sistemas continua sendo utilizado, mas não conta com nenhum método de criptografia, podendo apresentar riscos na utilização.

PPTP: Protocolo simples de ser utilizado, no entanto apresenta os mesmos problemas contidos no L2TP, por isso a utilização não é recomendada.

VPN-Explicação-Técnica

VPN – Explicação Técnica

VPN (Virtual Private Network) é uma Rede Virtual Privada, que permite a comunicação entre redes distintas, através da internet.

Falando a grosso modo, a VPN é a publicação de redes internas através da internet, denominando assim as rotas utilizadas. A publicação das rotas muitas das vezes utilizam a criptografia para que seus dados não sejam expostos na internet, no entanto a adoção da e a complexidade da criptografia, acaba dependendo dos tipos de VPN.

Continue lendo

Acesso remoto seguro VPN

Acesso remoto seguro e comunicação através de VPN

Muitas pequenas empresas começam a expandir suas atividades e com isto, começam a ter mais funcionários em seus quadros, aumentando a necessidade de agilizar a comunicação feita entre áreas e o acesso remoto.

Com isto, acaba ganhando importância para estas empresas de pequeno porte questões relativas ao acesso remoto seguro e também à comunicação através de VPN. Portanto, vamos prestar muita atenção às próximas linhas deste artigo, pois elas serão muito esclarecedoras sobre estas questões. Vamos ver mais!

A ideia do acesso remoto

O acesso remoto seguro e a comunicação através de VPN representam dois pontos muito importantes para empresas de pequeno e de médio porte, especialmente para as que têm até 100 usuários regulares.

Continue lendo

SO 27033-5 – Comunicações segura para redes virtuais privadas (VPN)

ISO 27033-5 – Comunicações segura para redes virtuais privadas (VPN)

Família ISO 27000 - Segurança da Informação
ISO 27001 – Gerenciamento da Segurança da Informação
ISO 27033-3 – Segurança em redes de computadores
ISO 27033-4 – Comunicação segura entre rede e Gateways
ISO 27033-5 – Comunicações segura para redes virtuais privadas (VPN)
ISO 27033-6 – Segurança em Redes Sem Fio
ISO 27036 – Segurança da Informação no relacionamento com fornecedores
ISO 27039 – IDS IPS
ISO 27040 – Segurança de Armazenamento

 

A ISO 27033-5 aborda as diretrizes de segurança para a implementação e controles necessários que devem ser aplicadas em redes virtuais privadas (VPN).

A VPN é a solução mais segura para estabelecer uma comunicação confiável entre matriz e filial, ou para um colaborador remoto.

Continue lendo

Conceito de VPN – Comunicação entre Filiais

A comunicação entre filiais é um recurso que trouxe grandes melhorias para as empresas. Ela recebe o nome de VPN (Virtual Private Network), no português Rede Virtual Privada. Para entender as grandes melhorias que a VPN trás é interessante entender como seria uma empresa sem este recurso.

VPN - SemVPN

Note que para a Filial não está ligada com a Matriz, por este motivo não pode utilizar os recursos já existentes. Uma alternativa seria comprar novos servidores e sistemas para a matriz, mas o custo para isto seria muito elevado e difícil de gerenciar.

Continue lendo