Diferenças entre VPNs site a site e VPNs de acesso remoto (Road Warrior)
As redes privadas virtuais (VPNs) são usadas para nos conectar remotamente e com segurança à nossa casa, negócio ou organização. Eles também podem ser usados para interconectar diferentes residências ou sedes corporativas. Dependendo das necessidades do usuário, temos dois tipos diferentes de arquiteturas VPN: a VPN site a site e o VPN de acesso remoto , ou também conhecido como Road Warrior. Hoje em RedesZone explicaremos em detalhes quais são as principais características das duas arquiteturas para entender o que é uma VPN .
VPN site a site: o que são e quais são as suas principais características
Este esquema de rede privada virtual é usado para conectar escritórios remotos à sede de uma organização. VPNs site a site também nos permitiriam conecte duas ou mais casas entre si e ter acesso a todos os recursos compartilhados, como se estivéssemos fisicamente em todas as casas. O servidor VPN é aquele que possui um link permanente com a Internet, aceita todas as conexões dos sites e estabelece o túnel VPN.
Não importa o tipo de conexão de internet que a matriz ou a casa dos usuários tenham, só precisamos acessar a internet e usar a mesma Protocolo VPN , O meme tipo de criptografia e autenticação entre as duas por duas sedes, ou seja, casas ou sites diferentes podem usar autenticação diferente, mas deve sempre coincidir com a autenticação que configuramos no servidor VPN "central", para que a conexão seja corretamente negociada.
um Protocolos VPN : mais usado para VPNs site a site é o IPsec , mas também podemos usar outros protocolos VPN que nos permitem grande configurabilidade, como o OpenVPN. A coisa mais importante que precisamos levar em consideração ao construir VPNs site a site são os rotas estáticas (ou dinâmicas) , para poder ir da origem ao destino através do referido túnel VPN. Outro aspecto importante é que podemos garantir que um determinado site, se quiser acessar a Internet, passe primeiro pela “matriz” e depois acesse a Internet, ao invés de usar seu acesso direto à Internet.
Graças às VPNs Site-to-Site, poderemos nos comunicar entre diferentes residências e sedes de forma segura e privada, utilizando a Internet, sem a necessidade de estabelecer conexões cabeadas entre os nós. O desempenho em termos de latência e largura de banda dependerá de muitos fatores. Hoje em dia, computadores com aceleração de criptografia de hardware são usados com frequência, portanto, se usarmos criptografia AES simétrica, devemos, em princípio, ter um desempenho muito bom.
VPN de acesso remoto (Road Warrior): o que são e quais são suas principais características
O VPN de acesso remoto (Road Warrior) permite-nos ligar directamente à rede local da sua casa ou empresa, e ter acesso a todos os recursos partilhados de que dispomos, como se estivéssemos fisicamente em casa ou na empresa. Podemos usar essas VPNs de acesso remoto para provedores que se conectam à empresa a partir de locais remotos (escritórios comerciais, residências, hotéis, aviões preparados, etc.) usando a Internet como link de acesso. Depois de autenticados, eles têm um nível de acesso muito semelhante ao da rede local da empresa, senão exatamente o mesmo nível de acesso.
Outros usos que podemos dar às VPNs de acesso remoto são para isolar certas áreas e serviços da rede interna , desta forma, somente conectando através da VPN podemos acessar determinados serviços. Também poderíamos usá-lo para adicionar uma camada extra de segurança às redes sem fio Wi-Fi , porque vulnerabilidades como KRACK, entre outras, foram encontradas no passado. Um exemplo claro é um servidor de arquivos contendo informações confidenciais , como os dados médicos de um paciente, e esse equipamento está localizado atrás de um servidor VPN, que fornece autenticação adicional, bem como criptografia adicional, permitindo que apenas a equipe da pessoa credenciada acesse tais informações e dificulte a tarefa de possíveis invasores.
Existe hoje Protocolos VPN para Road Warrior , como IPsec (contanto que você o configure como tal), OpenVPN , e até mesmo o novo Protocolo VPN WireGuard que é muito fácil de configurar e usar.
De acordo com nossas necessidades, temos que usar uma arquitetura VPN ou outra, recomendamos que você leia este PDF onde você encontrará informações muito úteis sobre essas duas arquiteturas VPN e como funciona o protocolo VPN IPsec.