Como uma rede virtual privada aumenta a segurança de sua estrutura em nuvem

23 de janeiro de 2019

Como uma rede virtual privada aumenta a segurança de sua estrutura em nuvem

Envie para um amigo:

Tempo de leitura: 8 minutos

A rede virtual privada é uma solução de custo relativamente baixo, que não só estabelece conexões entre máquinas remotas, mas possibilita um tráfego de dados extremamente seguro.

Entretanto, uma questão se coloca: como ela pode ser segura se faz uso de redes públicas como a internet?

Neste artigo abordaremos os aspectos que envolvem a segurança de uma rede virtual privada e como ela pode contribuir para a segurança do ambiente digital como um todo.

O que é mesmo uma rede virtual privada?

A rede virtual privada (VPN – virtual private network) é uma conexão particular que se estabelece entre computadores através de uma rede pública, como a internet, por exemplo.

Assim, com a VPN, usuários e servidores em locais diferentes podem se conectar de forma segura e protegida.

E tudo isso mesmo que o acesso parta de um ponto não seguro, como o WiFi de um local público.

Portanto, mais do que conectar máquinas remotas em rede, a VPN pode garantir um tráfego seguro de dados.

Como é feita a conexão na rede virtual privada?

De forma resumida, a conexão via rede virtual privada funciona da seguinte forma:

Primeiro, é necessário que se tenha um servidor ou ambiente de rede interna da empresa (pode ser uma rede virtualizada, como a do Data Center Virtual, por exemplo);
Este servidor ou rede privada do Data Center Virtual irá gerar um certificado, que contém os parâmetros necessários para a conexão, incluindo o certificado digital, a chave assimétrica e algoritmos criptográficos;
Realiza-se a importação do arquivo de parâmetros no software ou rede cliente (que irá acessar o ambiente em Data Center Virtual ou o servidor de forma remota);
Então, o usuário configura o software cliente através da importação do arquivo de parâmetros, habilitando-se a conectar-se à rede da organização através de um tunelamento IPSec ou outro protocolo de VPN utilizado;
Previamente, deve ter sido definida uma lista dos recursos que o usuário pode acessar na rede;
O acesso remoto ao servidor ao à rede interna do Data Center Virtual será possível a partir de então.

Os componentes de uma rede virtual privada

Uma rede virtual privada baseada em internet é composta por quatro componentes centrais:

A própria internet, que fornece o meio para a transmissão de dados;
Os gateways, que fazem a interface entre a internet e a rede privada; incluem-se aqui os roteadores, os firewalls, hardware e software para VPN;
O servidor de políticas de segurança, que contém as informações de controle de acessos que são utilizadas pelos gateways de segurança;
O servidor de VPN, que verificam a autenticidade das chaves compartilhadas entre os sites e os certificados digitais de indivíduos.

A segurança na rede virtual privada

Para garantir a segurança de uma rede virtual privada, é preciso que ela atenda aos seguintes requisitos:

Autenticação: para assegurar que os dados têm uma origem segura;
Controle de acesso: para permitir que apenas usuários autorizados tenham acesso à rede;
Confidencialidade: para assegurar que apenas o destinatário dos dados tenha como lê-los ou copiá-los;
Integridade: para assegurar que os dados não sejam adulterados enquanto trafegam pela rede.

Tais requisitos são atendidos pelo uso de algumas ferramentas, como as listadas a seguir.

Firewall

O firewall funciona como uma barreira entre a internet e a VPN. É utilizado para estabelecer restrições de acesso, como:

Limitar as portas disponíveis na rede,
Limitar os tipos de pacote admitidos para tráfego,
Limitar os protocolos autorizados,
Etc.

Além disso, como todo o tráfego passa pelo firewall, ele pode manter um log das atividades na internet.

Criptografia

Com a criptografia, os dados passam por um mascaramento na origem da transmissão e apenas o verdadeiro destinatário conhece as regras para restaurar o conteúdo.

A criptografia dos dados é realizada a partir de um conjunto de regras, utilizando uma chave padrão, que pode ser simétrica ou assimétrica.

As chaves simétricas (ou chaves privadas) usam uma mesma chave, tanto para criptografar quanto para descriptografar os dados.

Por outro lado, as chaves assimétricas (ou chaves públicas) usam duas chaves relacionadas, porém distintas, sendo uma para criptografar e outra para descriptografar os dados.

O protocolo IPSec

O IP Security é uma extensão do protocolo IP, utilizado para dar segurança e privacidade aos pacotes de dados que trafegam na rede.

A saber, o IPSec é considerado um protocolo muito seguro, tendo se tornado referência para redes virtuais privadas.

A autenticação do cliente e do servidor e a confidencialidade e a integridade dos dados são providas por esse protocolo e pelos algoritmos de criptografia negociados por ele.

O IPSec pode ser utilizado no modo de transporte ou no modo de tunelamento.

No modo de transporte, a criptografia é aplicada apenas à mensagem, enquanto no modo de tunelamento, todo o pacote é criptografado, incluindo o cabeçalho IP.

Os servidores AAA

A sigla AAA refere-se a “authentication, authorization and accounting”.

Assim, servidores AAA reforçam a segurança da rede, fazendo a verificação de quem é o usuário (autenticação), o que ele pode fazer (autorização) e o que ele efetivamente fez (auditoria).

Políticas de segurança

Mesmo com todos os recursos técnicos, a segurança em uma rede virtual privada, e em ambientes digitais de um modo geral, continua dependente de uma rígida e detalhada política de segurança.

Com efeito, uma rede será sempre mais segura se todos os seus nós seguirem uma mesma política de segurança.

De fato, um único ponto da rede que apresente falha ou vulnerabilidade pode comprometer a sua segurança como um todo.

Os nós que acessam uma rede virtual privada muitas vezes acessam também a internet diretamente, caracterizando uma vulnerabilidade.

Assim, uma boa política de segurança para redes virtuais privadas pode estabelecer pontos como:

Regras para o acesso aos equipamentos, de modo a evitar que eles sejam roubados ou acessados indevidamente;
Procedimentos para perda ou roubo de um equipamento, de forma que seu certificado digital seja revogado o quanto antes;
O uso de senha para o protetor de tela, evitando acessos indevidos;
Procedimentos para os casos de envio de um equipamento à assistência técnica, evitando que dados do disco rígido sejam copiados;
A obrigatoriedade da definição dos serviços que têm autorização para rodar nos equipamentos;
Regras para a atualização de versões do sistema operacional, de aplicativos e de serviços;
Procedimentos de conexão, como desconectar o cabo de rede no momento da conexão VPN, por exemplo;
Uma política de prevenção contra vírus;
Uma política para a utilização de modems;
Etc.

Conclusão

A rede virtual privada tem na segurança o seu ponto forte. Adotá-la tem sido a solução para blindar os nós que dão acesso às redes corporativas.

Em conjunto com uma política de segurança bem elaborada, a rede virtual privada pode ser plenamente usada como ferramenta para o aumento da produtividade na empresa, sem colocar em risco o seu ambiente digital.

Para clientes Host One que utilizam o serviço de Data Center Virtual, a rede virtual privada é muito simples de ser implementada, e todo o acesso de sua matriz até seus servidores dentro da estrutura Data Center Virtual serão através de VPN criptografada.

Um setup muito comum é determinados servidores da estrutura de Data Center Virtual não possuírem IP público, com isto, apenas acessos através da rede privada poderão ser feitos neste servidores. Quer saber mais? Fale com nossos especialistas!