Como interligar filiais com suporte de TI

VPN

Empresas que já têm ou estão pensando em abrir novas filiais, em algum momento se deparam com a questão: como interligar as filiais com suporte de TI? É sobre isso que vamos tratar neste post. Vamos entender o que é a Virtual Private Network (VPN) e como usá-la para conectar todas as unidades num único gerenciamento tecnológico.

O que é VPN

De uma forma simplificando, uma Virtual Private Network (VPN) é um grupo de computadores ligados em rede, ou seja, interligados entre si por meio da internet. As empresas utilizam VPNs para conectar datacenters remotos, e os indivíduos podem usar VPNs para ter acesso aos recursos da rede quando não estão fisicamente no mesmo local de rede, ou, ainda, como um método para proteger e criptografar suas comunicações quando estiver usando uma rede pública não confiável.

Tecnicamente falando, a VPN funciona usando a infraestrutura pública compartilhada, mantendo a privacidade por meio de procedimentos de segurança e protocolos como o Layer Two Tunneling Protocol (L2TP). Estes protocolos mascaram os dados por meio da criptografia de dados e, ao final, decodificam as informações para manter a segurança.

Como interligar filiais em diferentes locais por meio de VPN

Para implementar uma conexão entre suas filiais, usando VPN, primeiro é preciso que cada local tenha uma conexão com a internet. O VPN usa o fato de que tanto seu escritório central quanto as demais unidades estão conectados à rede maior (a Web) para fornecer conectividade entre as redes locais.

É claro que a Internet é uma rede pública, cheia de hackers e invasores, assim que a principal preocupação com o envio de comunicações através da Internet que são confidenciais dentro da empresa é a segurança. Tecnologias VPN resolvem este problema através da criação de um “túnel” através da Internet a partir de um escritório (site) para outro. O tráfego que passa por este túnel é criptografado para proteger quaisquer dados sensíveis.

Há muitas maneiras diferentes de criar uma VPN site-to-site. Primeiro você precisa considerar os protocolos que você vai usar para criar o túnel e criptografar o tráfego. Protocolos de túnel populares incluem:

  •          Point to Point Tunneling Protocol (PPTP). Um dos primeiros métodos de VPN, apoiado por muitos software e hardware VPN, mas menos seguro do que algumas outras opções. Mais frequentemente utilizado para acesso remoto VPN, mas pode ser usado para o site-to-site VPNs.
  •          Layer 2 Tunneling Protocol (L2TP). Com base em uma combinação de PPTP da Microsoft e Layer 2 Forwarding da Cisco (L2F), o protocolo L2TP cria o túnel e um IPsec é usado para criptografar o tráfego dentro do túnel.
  •          Internet Protocol Security (IPSec). IPsec em si pode ser usado para criar um túnel VPN no “modo de túnel.”

Além da questão do protocolo outra consideração importante é a forma como o software VPN será implementado. Você pode adquirir equipamentos de gateway dedicados para VPN, e a maioria dos dispositivos de firewall, como o Cisco PIX, também inclui a funcionalidade de VPN.

Alternativamente, firewalls de software, como o ISA Server da Microsoft ou Check Point também podem ser configurados como gateways VPN site-to-site. Finalmente, os sistemas operacionais de servidor da Microsoft também podem ser configurados através de serviços de acesso remoto (RRAS) como gateways VPN Routing.

Se há perspectiva de crescimento para suas filiais, o que provavelmente pode significar um aumento na quantidade de tráfego, e que por sua vez significa uma carga mais pesada no seu gateway VPN, na hora de escolher a melhor solução (o melhor serviço), tenha em mente o quesito escalabilidade.

Se você ficar preso a um aparelho, as atualizações podem exigir a compra de um equipamento totalmente novo. Usando soluções de gateway de VPN baseadas em software, como o Windows Server ou ISA Server ou Check Point para Windows, você poderá atualizar o hardware mais facilmente, adicionando um processador ou memória, para lidar com a carga extra.

 

Pensando em abrir uma nova filial ou interessado em interligar a TI de suas atuais filiais? Entre em contato conosco!

Sem comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *