VPN SSL ou rede privada virtual Secure Sockets Layer
Uma VPN SSL é um tipo de rede privada virtual (VPN) que usa o protocolo Secure Sockets Layer (SSL) –ou mais frequentemente, seu sucessor, o protocolo Transport Layer Security (TLS)– em navegadores da web padrão para fornecer capacidade VPN segura. acesso remoto e seguro. SSL VPN permite que dispositivos conectados à Internet estabeleçam uma conexão VPN de acesso remoto segura com um navegador da web. Uma conexão SSL VPN usa criptografia ponta a ponta (E2EE) para proteger os dados transmitidos entre o software cliente do dispositivo terminal e o servidor SSL VPN por meio do qual o cliente se conecta com segurança à Internet.
As empresas usam VPNs SSL para permitir que usuários remotos acessem recursos organizacionais com segurança, bem como para proteger sessões de Internet de usuários que acessam a Internet de fora da empresa. As VPNs SSL são importantes porque fornecem um mecanismo E2EE para sessões de internet do cliente e porque podem ser facilmente implementadas sem a necessidade de software cliente especializado, além de um navegador da Web moderno. Ao fornecer um nível mais alto de suporte para plataformas de clientes e configurações para redes remotas e firewalls, as VPNs SSL fornecem conexões mais confiáveis.
Como o próprio protocolo SSL foi descontinuado pela Internet Engineering Task Force (IETF) e substituído pelo TLS, as VPNs SSL executadas em navegadores modernos agora usam TLS para criptografar e autenticar dados transmitidos pela VPN.
As VPNs SSL permitem que os usuários acessem recursos de rede restritos remotamente por meio de uma rota segura e autenticada, criptografando todo o tráfego da rede e fazendo parecer que o usuário está na rede local, independentemente da localização geográfica.
O principal motivo para usar um produto VPN SSL é evitar que partes não autorizadas espionem as comunicações da rede e extraiam ou modifiquem dados confidenciais. Os sistemas SSL VPN oferecem opções seguras e flexíveis para funcionários de empresas, teletrabalhadores e prestadores de serviços se conectarem remotamente a redes comerciais privadas.
Para implementar uma VPN SSL, as organizações podem adquirir um dispositivo independente que funcione apenas como um servidor VPN SSL; um dispositivo integrado, como um firewall de última geração ou um produto de gerenciamento unificado de ameaças que ofereça capacidade de VPN SSL; ou como um serviço, usando um dispositivo VPN SSL virtual.
Como funcionam as VPNs SSL
As VPNs SSL contam com o protocolo TLS, que substituiu o protocolo SSL mais antigo, para proteger o acesso remoto. As VPNs SSL permitem que usuários autenticados estabeleçam conexões seguras com serviços HTTP e HTTPS internos por meio de navegadores da Web padrão ou aplicativos clientes que permitem acesso direto às redes.
Existem dois tipos principais de VPN SSL: gateway VPN e túnel VPN. Uma VPN de gateway SSL permite uma conexão VPN SSL por vez para sites remotos. Os usuários remotos acessam o gateway SSL VPN com seu navegador da web após serem autenticados por meio de um método suportado pelo gateway. O acesso é obtido através de uma página web que funciona como portal para outros serviços.
Uma VPN de encapsulamento SSL permite que os usuários acessem com segurança vários serviços de rede por meio de navegadores da Web padrão, bem como outros protocolos e aplicativos não baseados na Web. O túnel VPN é um circuito estabelecido entre o usuário remoto e o servidor VPN; O servidor pode conectar-se a um ou mais sites, serviços de rede ou recursos remotos ao mesmo tempo em nome do cliente. A VPN de túnel SSL requer que o navegador da web lide com conteúdo ativo e forneça funcionalidades que de outra forma não poderiam ser acessadas por meio de uma VPN de portal SSL.
Vantagens das VPNs SSL
Uma das principais vantagens de uma VPN SSL é que ela utiliza a tecnologia TLS implementada em navegadores modernos, portanto não há necessidade de instalação de software cliente específico. Isso torna a implementação mais fácil. Além disso, os circuitos criptografados criados com TLS fornecem segurança de conexão de saída muito mais sofisticada do que os protocolos VPN tradicionais.
Outro benefício é que as VPNs SSL exigem menos sobrecarga administrativa e suporte técnico do que os clientes VPN tradicionais devido à sua facilidade de uso e à dependência de clientes da Web comumente usados. As VPNs SSL permitem que os usuários escolham qualquer navegador da web, independentemente de quais sistemas operacionais (SO) seus dispositivos estão executando.
Além disso, os usuários não precisam baixar nenhum software ou arquivo de configuração adicional, nem seguir etapas complexas para criar uma VPN SSL. Ao contrário de outros protocolos de segurança de tunelamento, como Layer 2 Tunneling Protocol (L2TP) ou IP Security (IPsec), as VPNs SSL exigem apenas um navegador atualizado para estabelecer uma rede segura.
O L2TP opera na camada de enlace de dados –Camada 2– do modelo de rede Open Systems Interconnection (OSI), enquanto o IPsec opera na camada de rede OSI –Camada 3. Isso significa que mais metadados de rede podem ser criptografados quando esses túneis são usados. métodos, mas também requer software e configuração adicionais para criar VPN com esses protocolos.
As VPNs SSL operam na camada de transporte, de modo que o tráfego de rede pode ser mais facilmente dividido em circuitos com túnel seguro para acessar recursos protegidos, ou aplicativos e circuitos sem túnel para acessar aplicativos ou recursos públicos.
Os servidores VPN SSL também podem ser configurados para permitir um controle de acesso mais preciso, pois constroem túneis para aplicativos específicos, em vez de uma rede corporativa inteira. Isso significa que os usuários com conexões SSL VPN podem estar restritos apenas aos aplicativos para os quais foram concedidos, e não a toda a rede.
Riscos de segurança
Apesar dos benefícios que uma VPN SSL oferece, os riscos de segurança também estão associados à tecnologia. Apesar de suas medidas de segurança aprimoradas, uma rede SSL pode ser suscetível à propagação de malware, incluindo spyware, worms, vírus e programas de Trojan.
Como os usuários podem acessar um servidor SSL VPN remotamente, o dispositivo de um usuário remoto que não esteja executando um software antivírus atualizado pode espalhar malware de uma rede local para a rede de uma organização.
Os hackers também podem tirar proveito do recurso de túnel dividido de uma VPN SSL, que permite aos usuários transmitir tráfego seguro através de um túnel VPN SSL enquanto usam canais não sintonizados para se comunicar através de canais não seguros. O tunelamento dividido permite que um usuário com acesso remoto compartilhe o tráfego de rede com redes públicas e privadas ao mesmo tempo, o que pode dar ao invasor a capacidade de executar um ataque usando o canal não seguro como intermediário no ataque.
Além disso, se um computador remoto tiver uma conexão de rede SSL VPN estabelecida com a rede interna de uma empresa e um usuário deixar uma sessão aberta, essa rede corporativa interna será exposta a qualquer pessoa que tenha acesso a esse sistema.
Outro perigo potencial ocorre quando os usuários tentam configurar uma conexão SSL VPN usando um computador acessível ao público, como aqueles em quiosques. Nesses casos, o usuário pode ficar vulnerável a ataques envolvendo keyloggers instalados em um sistema não confiável que provavelmente não cumprirá as políticas e padrões de segurança empresarial. Se houver keyloggers presentes, os invasores podem interceptar as credenciais do usuário e outras informações confidenciais.
VPN IPsec versus VPN SSL
Usar uma VPN SSL pode ter vantagens em relação ao uso de uma VPN IPsec. Primeiro, as conexões VPN de acesso remoto IPsec exigem a instalação de software cliente IPsec nos sistemas clientes, o que, por sua vez, pode exigir a compra e configuração de software adicional. As VPNs SSL podem ser configuradas usando navegadores existentes e com modificações mínimas na configuração.
Outra vantagem da VPN SSL sobre uma VPN IPsec reside na sua facilidade de uso. Embora diferentes provedores de VPN IPsec possam ter diferentes requisitos de implantação e configuração, as VPNs SSL podem ser implantadas com praticamente qualquer navegador moderno.
Além disso, uma vez autenticado o usuário em uma VPN IPsec, o computador cliente tem acesso total a toda a rede privada, o que viola o princípio do menor privilégio (POLP) e, como resultado, pode expor alguns recursos privados a ataques. O uso de uma VPN SSL, por outro lado, pode permitir um controle de acesso mais preciso, permitindo o tunelamento para aplicativos específicos usando soquetes em vez de toda a rede. Isso permite que as organizações forneçam diferentes direitos de acesso para diferentes usuários.
