Muitas vezes quando estamos num cliente, viajando ou mesmo em casa, temos necessidade de acessar a rede da empresa. Além de arquivos, podemos precisar usar os sistemas corporativos (ERP, banco de dados, etc.).
A primeira dificuldade é que geralmente os computadores de uma rede corporativa recebem um endereço IP reservado para uso interno. Esses endereços não são acessíveis pela internet, apenas de dentro da própria empresa. Mas a maioria dos roteadores e firewalls permite configurar um redirecionamento de acessos pela internet a um computador da rede interna. Esse redirecionamento, chamado de NAT reverso ou DMZ, pode ser feito para todas as portas ou para portas específicas. Mas cada porta só pode ser direcionada a um único computador. Sendo assim, se quisermos acessar o mesmo serviço em mais de um computador, terão que ser utilizadas portas não padrão, uma para cada máquina. Isso não é muito prático, além de ser necessário que se conheça as portas que são usadas para cada serviço.
Existe ainda o problema de segurança. Ao permitir o acesso externo ao servidor de arquivos da empresa ou a uma estação de trabalho, hackers podem explorar falhas de segurança no software ou falhas na configuração do computador. Sem falar que os arquivos transferidos pela internet podem ser interceptados, tornando arriscada a transferência de arquivos com dados confidenciais.
Uma solução mais prática e segura é usar uma VPN, como a do Winconnection. A VPN, em primeiro lugar, garante a segurança dos dados que trafegam criptografados na rede não podendo ser visualizados nem modificados.
Além disso, a VPN do Winconnection e muitas outras, permite que os computadores da rede interna, mesmo com endereços IPs privativos, possam ser acessados remotamente. Para isso, basta instalar um cliente no computador remoto e através da VPN ele tem acesso à rede interna da empresa. Nesse caso, ele pode inclusive mapear uma unidade de rede no servidor da empresa e ver os arquivos como se estivessem locais.
É importante notar que quando configuramos a VPN, podemos definir quais computadores podem ser acessados remotamente, não sendo necessária a liberação de todos. Outro detalhe importante é que qualquer serviço, como por exemplo, banco de dados e terminal server, pode ser acessado remotamente.
A VPN do Winconnection cria um túnel SSL por onde passa toda a comunicação criptografada. Como o SSL é o padrão utilizado para o acesso aos sites seguros (bancos, site de compras, etc.), os firewalls usualmente não bloqueiam este acesso, facilitando a implantação do servidor VPN e o acesso remoto de qualquer lugar através de redes ADSL, redes de hotéis, redes WiFi de aeroportos, etc.
O protocolo SSL requer o uso de Certificados Digitais que, além de garantir a autenticidade do servidor, contém a chave pública do mesmo. Esta chave é utilizada para a negociação, de forma segura, de uma outra chave simétrica que será utilizada durante o resto da comunicação.
O certificado usado no servidor VPN do Winconnection pode ser um certificado obtido de uma autoridade certificadora e já instalada no servidor ou pode ser autogerado pelo próprio Winconnection.
Além da autenticidade do servidor, garantida pelo certificado digital, a VPN do Winconnection requer a autenticação do cliente através de nome do usuário e senha.
O uso do protocolo SSL e a possibilidade de usar certificados autogerados fazem com que o emprego da VPN com o Winconnection seja bastante simples. E além da funcionalidade de conectar um computador remoto, permite a conexão entre matriz e filiais.
Quer melhorar a segurança digital da sua empresa?
- Winco Firewall – Solução completa UTM com Filtro de Conteúdo.
- Winco Talk Manager – Controle e monitore o Skype e o Eikon Messenger da sua empresa.
- Connectas Cloud – Disponibilize acesso seguro e controlado para os colaboradores externos.
- Winco DDNS – Acesse facilmente na internet suas câmeras, computadores e outros dispositivos.