NOTA: Este artigo reflete uma versão mais antiga da Segurança+ Exame – por favor, consulte a atual Certificação Security+ página para mais up-to-date informações.

No mundo da Segurança Cibernética hoje, existem, naturalmente, muitas opções que podem ser usadas para ajudar a proteger as conexões de rede. Isto de importância primordial para qualquer negócio ou corporação, já que a probabilidade de que eles terão Empregados remotos é bastante elevada. Com isso, deve haver garantias de que quaisquer recursos compartilhados, informações corporativas, dados, etc. isso é transmitido para a frente e para trás é seguro e não pode ser facilmente sequestrado por um terceiro malicioso.

é aqui que o papel da Rede Privada Virtual entra em jogo. Uma VPN pode ser especificamente definida do seguinte modo:

“uma rede privada virtual dá-lhe privacidade online e anonimato, criando uma rede privada a partir de uma ligação pública à Internet. Os VPNs mascaram o seu endereço IP (protocolo de Internet), por isso as suas acções online são virtualmente indetectáveis. Mais importante, os Serviços de VPN estabelecem conexões seguras e criptografadas, com garantia de proporcionar maior privacidade do que até mesmo um hotspot Wi-Fi Seguro.”(Fonte: 1).

é importante notar que esta definição assume que apenas uma conexão de Sentido Único foi estabelecida. Por exemplo, isso seria de onde o empregado remoto está trabalhando para onde a localização física do servidor corporativo, e vice-versa. No entanto, múltiplas conexões VPN devem ser feitas, e é aqui que o papel do “concentrador VPN” entra em jogo.

o concentrador de VPN

o concentrador de VPN também pode ser definido da seguinte forma:

“um concentrador de VPN é um tipo de dispositivo de rede que fornece a criação segura de conexões VPN e a entrega de mensagens entre nós VPN. É um tipo de dispositivo de router, construído especificamente para a criação e gestão de infra-estruturas de comunicação VPN.”(Fonte: 2). Assim, como se pode ver, este tipo de dispositivo não é destinado a ser usado para apenas algumas conexões VPN; em vez disso, é destinado a ser usado para muitas, muitas conexões VPN. Esta é uma questão que será abordada neste artigo.

Como Segurança+ Cert titular, é importante que você entenda exatamente o que as funcionalidades de um Concentrador VPN são, o que são as seguintes:

• estabelece segura de rede de túneis;
• autenticar os usuários remotos que estão tentando acessar o servidor central(s);
• que negocia e define o túnel permutações e parâmetros;
• pode criptografar bem como descriptografar as informações e os dados que são transmitidos através de no-lo;
• pode gerenciar as chaves de segurança que estão associadas com a rede VPN que você está usando;
• pode otimizar o fluxo de tráfego de pacotes de dados através das várias conexões de túnel que foram estabelecidas;
• também pode gerenciar tráfego de rede de entrada e saída nos pontos finais.

Também, você precisa estar ciente de que os concentradores de VPN podem ser configurados de muitas maneiras e formatos diferentes, dependendo, claro, do número total de usuários remotos, e os requisitos de segurança da entidade de negócios que está implantando. O diagrama a seguir ilustra uma configuração típica, em que o Concentrador VPN está situado mesmo junto ao Firewall (que também pode até mesmo ser situado por trás disso também):

Principais Problemas de Implantação, com um Concentrador VPN

Também, como uma Segurança+ Cert titular, você precisa estar ciente dos problemas principais, ou considerações que estão envolvidos na implantação de um Concentrador VPN. A seguir estão os tipos mais típicos de cenários que você poderia encontrar:

1. usando um concentrador VPN usando um roteador VPN:

antes que você possa decidir o que, você precisa ir com, é importante primeiro realizar uma avaliação dos Requisitos de segurança, eo número total de usuários que estão envolvidos. Se a entidade é pequena o suficiente, então ir com um roteador VPN seria a escolha ideal. Os custos de implementação de um concentrador de VPN podem ser bastante elevados, especialmente para uma pequena empresa. Portanto, é o mais ideal para ter isso instalado em uma empresa de média a grande dimensão, onde há muitos funcionários mais remotos que constantemente vão precisar de acesso a recursos e arquivos compartilhados. No entanto, também a manutenção de um roteador VPN para uma pequena empresa também pode ser um pouco cara, pois haverá pessoal adicional que será necessário para mantê-lo e garantir que ele está funcionando diariamente.

1. um concentrador de VPN vs. um Site para o Site VPN:

é importante ter em mente que um concentrador de VPN é tipicamente usado naqueles cenários onde há um a muitos (1: N) configurados. Isso simplesmente significa que muitos funcionários remotos estão se conectando em apenas um local físico,onde o servidor reside. No entanto, há também aqueles casos em que haverá muitos funcionários remotos logando em vários locais corporativos (por exemplo, o de uma empresa Fortune 100). Nestes casos, uma solução é conhecida como o” Site para Site VPN ” será necessária. Mais detalhes sobre isso podem ser vistos aqui.

1. usando camada de bases seguras (SSL) ou IPSec:

para estabelecer uma ligação segura, o concentrador de VPN normalmente faz uso de SSL ou IPSec. No entanto, há considerações cuidadosas que têm de ser feitas a este respeito. Por exemplo, usar o IPSec requer que um pacote de software cliente separado para ser instalado no computador do empregado remoto. Embora este protocolo de rede ofereça alguns dos mais altos níveis de segurança que estão disponíveis, isso normalmente requer pessoal adicional de TI para configurar e implantar. Por isso, o IPSec é a escolha a ser usada quando a maioria dos funcionários remotos permanecem em um local fixo. No entanto, se seus funcionários estão constantemente viajando, então usando SSL torna-se o protocolo de rede de escolha. Ao usar isso, o concentrador VPN pode ser acessado a partir de praticamente qualquer lugar do mundo; há menos custos de implementação, e software cliente extra não tem que ser instalado. SSL também é muito mais preferível usar com um concentrador de VPN se o empregado remoto deve acessar constantemente muitos recursos e arquivos compartilhados baseados na Web.

conclusão

No geral, este artigo revisou os conceitos importantes e questões-chave que você, o detentor do certificado de segurança deve estar ciente (em particular, Acesso Remoto, Site para Site, IPSec, tunelamento, etc.). Como alternativa, se você é o candidato que está pensando neste particular exame, em seguida, os seguintes recursos serão de uso para:

1. Livre de simulação de exames:

http://comptiaexamtest.com/Security+SY0-401/tag/vpn-concentrator/

http://comptiaexamtest.com/Security+SY0-401/tag/vpn-concentrator/

http://comptiaexamtest.com/Security+SY0-401/tag/vpn/page/2/

1. treinamento online Gratuito de recurso:

https://www.professormesser.com/security-plus/sy0-401/vpn-concentrators-3/

No final, a implantação de um Concentrador VPN não tomar cuidado, consideração e planejamento, como há de Segurança e financeiro aspectos que precisam ser considerados. Um dos maiores ativos que um concentrador de VPN tem para oferecer é que ele faz uso de endereços IP dinâmicos, onde novos estão sendo constantemente atribuídos. Isso torna muito mais difícil para o atacante cibernético penetrar a rede VPN Real. Isto é em comparação com um endereço IP estático, onde apenas um é emitido. Portanto, pode ser facilmente adivinhado e, portanto, ser uma grave vulnerabilidade de segurança.

Sources

• https://us.norton.com/internetsecurity-privacy-what-is-a-vpn.html
• https://www.techopedia.com/definition/30748/vpn-concentrator
• http://networkingtechnicalsupport.blogspot.com/2012/05/how-vpn-concentrator-works.html
• https://vpnpick.com/vpn-concentrators/
• https://vpnpick.com/vpn-types-what-is-site-site-vpn/
• https://www.linkedin.com/learning/comptia-security-plus-sy0-501-cert-prep-2-technologies-and-tools/vpns-and-vpn-concentrators