Redes privadas virtuais (VPNs) são geralmente consideradas como proteção muito forte para comunicações de dados. Quais são as principais tecnologias de segurança VPN?
As chamadas VPNs seguras fornecem autenticação e criptografia de rede. VPNs seguras são mais comumente implementadas usando IPsec ou SSL.
Usando o IPsec para segurança de VPN
O IPsec tem sido a opção tradicional para implementar a segurança VPN em redes corporativas. Dispositivos de rede de classe empresarial de empresas como Cisco e Juniper implementam as funções essenciais do servidor VPN no hardware. O software cliente VPN correspondente é então usado para efetuar logon na rede. O IPsec opera na camada 3 (a camada de rede) do modelo OSI.
Usando SSL para segurança VPN
SSL VPNs são uma alternativa ao IPsec que dependem de um navegador da Web em vez de clientes VPN personalizados para fazer logon na rede privada. Ao utilizar os protocolos de rede SSL incorporados em navegadores da Web e servidores Web padrão, os VPNs SSL pretendem ser mais baratos de configurar e manter do que VPNs IPsec. Além disso, o SSL opera em um nível superior ao IPsec, oferecendo aos administradores mais opções para controlar o acesso aos recursos da rede. No entanto, configurar VPNs SSL para interagir com recursos normalmente não acessados de um navegador da Web pode ser difícil.
Wi-Fi vs. Segurança VPN
Algumas organizações usam uma VPN IPsec (ou às vezes SSL) para proteger uma rede local Wi-Fi. Na verdade, os protocolos de segurança Wi-Fi, como WPA2 e WPA-AES, são projetados para oferecer suporte à autenticação e à criptografia necessárias, sem a necessidade de qualquer suporte VPN.
