Empresas que já têm ou estão pensando em abrir novas filiais, em algum momento se deparam com a questão: como interligar as filiais com suporte de TI? É sobre isso que vamos tratar neste post. Vamos entender o que é a Virtual Private Network (VPN) e como usá-la para conectar todas as unidades num único gerenciamento tecnológico.
O que é VPN
De uma forma simplificando, uma Virtual Private Network (VPN) é um grupo de computadores ligados em rede, ou seja, interligados entre si por meio da internet. As empresas utilizam VPNs para conectar datacenters remotos, e os indivíduos podem usar VPNs para ter acesso aos recursos da rede quando não estão fisicamente no mesmo local de rede, ou, ainda, como um método para proteger e criptografar suas comunicações quando estiver usando uma rede pública não confiável.

Tecnicamente falando, a VPN funciona usando a infraestrutura pública compartilhada, mantendo a privacidade por meio de procedimentos de segurança e protocolos como o Layer Two Tunneling Protocol (L2TP). Estes protocolos mascaram os dados por meio da criptografia de dados e, ao final, decodificam as informações para manter a segurança.
Como interligar filiais em diferentes locais por meio de VPN
Para implementar uma conexão entre suas filiais, usando VPN, primeiro é preciso que cada local tenha uma conexão com a internet. O VPN usa o fato de que tanto seu escritório central quanto as demais unidades estão conectados à rede maior (a Web) para fornecer conectividade entre as redes locais.

É claro que a Internet é uma rede pública, cheia de hackers e invasores, assim que a principal preocupação com o envio de comunicações através da Internet que são confidenciais dentro da empresa é a segurança. Tecnologias VPN resolvem este problema através da criação de um "túnel" através da Internet a partir de um escritório (site) para outro. O tráfego que passa por este túnel é criptografado para proteger quaisquer dados sensíveis.

Há muitas maneiras diferentes de criar uma VPN site-to-site. Primeiro você precisa considerar os protocolos que você vai usar para criar o túnel e criptografar o tráfego. Protocolos de túnel populares incluem:

         Point to Point Tunneling Protocol (PPTP). Um dos primeiros métodos de VPN, apoiado por muitos software e hardware VPN, mas menos seguro do que algumas outras opções. Mais frequentemente utilizado para acesso remoto VPN, mas pode ser usado para o site-to-site VPNs.


         Layer 2 Tunneling Protocol (L2TP). Com base em uma combinação de PPTP da Microsoft e Layer 2 Forwarding da Cisco (L2F), o protocolo L2TP cria o túnel e um IPsec é usado para criptografar o tráfego dentro do túnel.
         Internet Protocol Security (IPSec). IPsec em si pode ser usado para criar um túnel VPN no "modo de túnel."

Além da questão do protocolo outra consideração importante é a forma como o software VPN será implementado. Você pode adquirir equipamentos de gateway dedicados para VPN, e a maioria dos dispositivos de firewall, como o Cisco PIX, também inclui a funcionalidade de VPN.

Alternativamente, firewalls de software, como o ISA Server da Microsoft ou Check Point também podem ser configurados como gateways VPN site-to-site. Finalmente, os sistemas operacionais de servidor da Microsoft também podem ser configurados através de serviços de acesso remoto (RRAS) como gateways VPN Routing.

Se há perspectiva de crescimento para suas filiais, o que provavelmente pode significar um aumento na quantidade de tráfego, e que por sua vez significa uma carga mais pesada no seu gateway VPN, na hora de escolher a melhor solução (o melhor serviço), tenha em mente o quesito escalabilidade.

Se você ficar preso a um aparelho, as atualizações podem exigir a compra de um equipamento totalmente novo. Usando soluções de gateway de VPN baseadas em software, como o Windows Server ou ISA Server ou Check Point para Windows, você poderá atualizar o hardware mais facilmente, adicionando um processador ou memória, para lidar com a carga extra.

 

Pensando em abrir uma nova filial ou interessado em interligar a TI de suas atuais filiais? Entre em contato conosco!