Skip to content Skip to navigation Skip to footer

O que é SSL VPN

O que é uma SSL VPN?

Uma rede virtual privada (VPN) é um serviço que permite que um usuário estabeleça uma conexão segura e criptografada entre a internet pública e uma rede corporativa ou institucional. 

Uma VPN de camada de soquete seguro (SSL VPN) permite que usuários individuais acessem a rede de uma organização, aplicativos cliente-servidor e utilitários e diretórios de rede internos sem a necessidade de software especializado. As SSL VPNs oferecem comunicação segura e protegida por meio de uma conexão criptografada para todos os tipos de dispositivos, independentemente de o acesso à rede ser via internet pública ou outra rede segura. 

Todo o tráfego entre um navegador da Web e um dispositivo SSL VPN é criptografado com o protocolo SSL ou de segurança de camada de transporte (transport layer security, TLS). Usuários individuais da SSL VPN não precisam decidir qual protocolo usar para que a VPN faça seu trabalho. Em vez disso, a SSL VPN usa automaticamente o protocolo criptográfico mais recente e mais atualizado que foi instalado no navegador do usuário. Os usuários também não precisam se preocupar com a atualização do protocolo em seu navegador. Sempre que um navegador ou um sistema operacional (SO) é atualizado, a versão mais recente do protocolo é atualizada junto com ele.

Tipos de SSL VPN

Vamos dar uma olhada nos dois principais tipos de SSL VPNs. 

VPN de portal de SSL

Neste tipo de SSL VPN, um usuário visita um site e insere credenciais para iniciar uma conexão segura. A VPN do portal SSL permite uma única conexão SSL a um site. Além disso, o usuário pode acessar uma variedade de aplicativos específicos ou serviços de rede privada, conforme definido pela organização. 

Os usuários normalmente podem inserir o gateway ou o hardware em uma rede que permite que os dados fluam de uma rede para outra, usando qualquer navegador moderno, inserindo o nome de usuário e a senha fornecidos pelo serviço de gateway VPN.

VPN de túnel SSL

Uma VPN de túnel SSL permite que um navegador da web acesse com segurança vários serviços de rede que não são apenas baseados na web por meio de um túnel que está sob SSL. Esses serviços podem ser redes exclusivas ou softwares criados apenas para uso corporativo que não podem ser acessados diretamente pela internet. Essa tecnologia de túnel VPN pode exigir um navegador com aplicativos adicionais, como JavaScript ou Flash, instalados para exibir o conteúdo ativo. 

Se uma organização preferir uma VPN de túnel SSL, a equipe de TI terá que explicar aos funcionários quais downloads ou aplicativos adicionais são necessários para que o sistema funcione corretamente.

VPN SSL em comparação com VPN IPsec

Por muitos anos, as VPNs contavam com uma tecnologia conhecida como segurança de protocolo da Internet (IPsec) para fazer o túnel entre dois endpoints. Uma tecnologia pesada, o IPsec usa uma combinação de hardware e software para imitar as qualidades de um terminal de computador conectado à rede local (LAN) de uma organização, permitindo o acesso a qualquer coisa que um computador interno possa ter. 

Isso ocorre porque o IPsec funciona na camada de rede do modelo de Interconexão de sistemas abertos (Open Systems Interconnection, OSI) e deve ser gerenciado fisicamente por engenheiros de rede em vez de via software. A maioria das soluções VPN IPsec requer a instalação de hardware e software especiais para que um usuário tenha acesso à rede. 

O principal benefício dessa configuração são as camadas extras de segurança. Quando a rede é protegida não apenas por software, mas também por hardware, é mais difícil para criminosos cibernéticos se infiltrarem na rede e roubarem dados essenciais. 

Por outro lado, a desvantagem das VPNs IPsec é que elas podem ser caras e complicadas de comprar, instalar e manter as licenças para os sistemas de hardware e software necessários. Nos ambientes atuais de trabalho em casa, esse tipo de configuração exigiria o envio de hardware VPN IPsec para cada funcionário, instruindo cada um sobre como baixar o software e gerenciar o uso, a manutenção e a atualização daqui em diante — um alto nível de responsabilidade e estresse na organização.

Em vez disso, o SSL é suportado pela maioria dos navegadores modernos da web e não requer instalações adicionais. Como a maioria dos dispositivos, incluindo smartphones e tablets, já tem pelo menos um navegador instalado, a maioria das pessoas já tem o “software cliente” necessário para se conectar à internet através de uma SSL VPN.

As VPNs SSL também têm outro grande benefício: elas permitem o túnel para aplicativos específicos. Isso pode ser útil quando o acesso em toda a rede não for necessário. Por exemplo, certos funcionários ou contratados podem não precisar acessar certos aplicativos que outros precisam. A tecnologia SSL VPN pode garantir que esses indivíduos recebam diferentes direitos de acesso administrativo, dependendo de suas posições.

A facilidade de acesso fornecida por SSL VPNs geralmente significa que apenas aplicativos baseados na web são acessíveis através da VPN. Em um mundo onde os aplicativos de Software como Serviço (SaaS) são a norma para tudo, desde testes A/B até redes de confiança zero, isso provavelmente não causará um problema. No entanto, para impedir que certos funcionários acessem aplicativos específicos, o envolvimento da equipe de TI é necessário para autorizar o acesso. Isso pode exigir custos adicionais.

Além disso, sem necessidade de software ou hardware adicional, o maior risco de segurança da SSL VPN está no próprio navegador. Os ataques de malware, incluindo ataques de “man-in-the-middle” (MITM) e adware, geralmente têm como alvo os navegadores. Portanto, os funcionários devem ser treinados sobre o que procurar no navegador para evitar baixar inadvertidamente malware destinado a espionar seu comportamento ou roubar dados confidenciais.  

Por que as SSL VPNs são importantes?

As VPNs SSL agora são mais importantes do que nunca. Como os pedidos de trabalho em casa exigiram dezenas de milhões para converter sua casa em um local de trabalho, os funcionários usam sua conexão de internet doméstica para acessar a rede corporativa, todos os dias e durante todo o dia. O mesmo vale para os alunos, que podem ter tido pouca necessidade de internet para concluir o trabalho escolar, mas agora dependem de conexões fortes e seguras diariamente.

À medida que cada vez mais pessoas usam a internet pública para o trabalho e a escola, as incidências de fraudes estão aumentando. Um estudo, baseado em dados governamentais e relatado pela Reuters, constatou que as perdas relacionadas à COVID-19 totalizaram quase US$ 100 milhões. Claramente, os criminosos cibernéticos percebem que cada vez mais pessoas estão se conectando à internet por meio de conexões potencialmente fracas e não seguras. Assim, eles usam uma série de estratégias mal-intencionadas para interromper o dia regular de trabalho ou escola.

As organizações devem oferecer uma experiência de internet segura e protegida para seus funcionários e alunos, o que significa que uma solução de VPN deve ser fácil de usar e escalável. Felizmente, as SSL VPNs podem ser usadas por indivíduos com pouca ou nenhuma experiência em computação empresarial, podem ser acessadas de qualquer dispositivo e configuradas para serem tão seguras e privadas quanto o protocolo VPN IPsec que as precedeu. 

Com as VPNs, as empresas e escolas podem ficar tranquilas e continuar permitindo que funcionários e alunos trabalhem e estudem em casa, enquanto se mantêm protegidos contra ataques cibernéticos. Além disso, como a Internet e as VPNs são independentes de localização, pouco importa onde os indivíduos escolhem se conectar à Internet. Dessa forma, funcionários e alunos podem trabalhar em qualquer lugar com segurança.

FortiGate SSL VPN

As FortiGate IPsec/SSL VPN incluem VPNs de criptografia de alto desempenho para proteger os usuários de ameaças que podem levar a uma violação de dados. A tecnologia de VPN da Fortinet oferece comunicações seguras na Internet, independentemente da rede ou do endpoint usado. Onde quer que os funcionários estejam, independentemente de como se conectem à internet, a tecnologia VPN da Fortinet mantém toda a organização segura. 

Usando as tecnologias IPsec e SSL e aproveitando a aceleração de hardware do FortiASIC, a VPN da Fortinet oferece o melhor desempenho para fornecer os mais altos níveis de privacidade de dados.