Hoje, as empresas já começam a usufruir os benefícios da comunicação dos dados em rede, através do cabeamento físico entre grupos de trabalho nos escritórios. Antes, as informações eram protegidas com a ajuda de conexões físicas. Quando elas começaram a se expandir seus limites, os escritórios remotos foram conectados por linhas dedicadas privativas gerenciadas por empresas locais de telecomunicação com infra-estrutura não facilmente comprometida e sem acesso interno às instalações do provedor.
Mas essas tais ?linhas dedicadas privativas?, entre elas links frame relay e ATM (asynchronous transport mode) ? eram relativamente caross e financeiramente inviáveis, porque as empresas estavam crescendo. Foi então que surgiu a tecnologia das redes virtuais privativas, as chamadas VPNs, e as empresas reconheceram rapidamente as vantagens da oferta de conexões virtuais seguras via uma infra-estrutura não segura, mas barata, como as redes telefônicas e, posteriormente, a Internet.
Mas, esse cenário sofreu uma mudança radical nos últimos anos. O acesso à Internet ganhou força e ficou muito acessível. Hoje, é possível acessar a rede não apenas pelo escritório ou sua casa, mas em vários outros locais, inclusive de hotéis, aeroportos, cyber cafés e até mesmo de outros lugares, aproveitando as vantagens da cobertura da mobilidade. Esse aumento da acessibilidade revolucionou a forma como as empresas trabalham e o modelo de ?empresa distribuída? ficou mais comum e viável. Mesmo em áreas sem conexão física, as pessoas conseguem manter conexões virtuais com colegas, parceiros, clientes e recursos corporativos.
O outro lado da moeda é que as ameaças à rede também aumentaram com a proliferação do acesso via Internet, com ataques cada vez mais freqüentes e variados de invasão e malwares prontos para atingir os incautos. Muito além de simples perturbações, esses novos ataques à rede têm o poder de paralisar as operações e causar danos financeiros muitas vezes irreparáveis.
Para combater essas novas ameaças, as empresas começaram a implementar pacotes antivírus para a proteção das redes corporativas contra eventuais malwares recebidos por e-mail ou do download de softwares suspeitos. Mas, com o aumento de funcionários ligados às redes corporativas via conexões de Internet não gerenciadas, nem mesmo observadas pela equipe de TI (entre elas os quiosques e pontos de acesso móvel, os chamados ?hot spots?) essas medidas preventivas estão provando ser insuficientes para responder aos ataques cada vez mais sofisticados. Hoje, as empresas se vêem entre a necessidade de providenciar acesso onde, quando necessário e em tempo real às redes corporativas e proteger os recursos essenciais das atividades maliciosas.
As soluções VPN tradicionais não atendem totalmente a necessidade das empresas de implementar rapidamente uma solução de acesso remoto seguro para uma população cada vez maior de usuários, por grandes distâncias, com diferentes perfis e necessidades. Em outras palavras, a tecnologia VPN antiga não consegue não dar conta. Embora as soluções mais antigas possam ser adequadas para a conectividade segurança entre locais, onde os escritórios distribuídos precisam conectar suas redes locais usando uma configuração de rede geograficamente dispersa (WAN) virtual é necessário um método de acesso remoto mais seguro e específico, capaz de suportar cada usuário remoto, uma área onde as VPNs SSL se destacam.
A capacidade da VPN SSL de aprovisionar, dinamicamente, acesso seguro a um usuário, independentemente da sua localização ou dispositivo, é um alívio para os administradores de TI porque economiza hardware, ou seja, acaba com a necessidade de um PC especialmente configurado pela empresa para cada usuário. O usuário pode se conectar com segurança usando qualquer computador, inclusive seu laptop, PC residencial, um computador alugado ou até um computador de um cyber café. Como cada usuário possui seu próprio direito de acesso, ele consegue compartilhar um computador, mantendo seus e-mails e arquivos da rede isolados e seguros dos outros usuários.
Com tantas vantagens, as VPNs estão tornando os sistemas VPN obsoletos? A Infornetics estima que o mercado de VPN SSL chegará a uma receita de 600 milhões de dólares até 2008, provando que as VPNs SSL podem e freqüentemente coexistem com as tradicionais soluções VPN. Essas duas tecnologias não são necessariamente exclusivas e os fabricantes conseguem agregar ambas. Em uma filial, por exemplo, um dispositivo integrado de segurança, pode oferecer conectividade segura para o data center criando uma WAN virtual e, assim, permitir que os usuários da filial interajam com a rede local como uma simples extensão da rede corporativa.
Os usuários remotos e móveis fora das instalações da empresa poderão se valer da tecnologia VPN SSL para estabelecer links remotos seguros. Uma solução que reúne o melhor dos dois mundos ideal para empresas que precisam oferece acesso remoto móvel a todos os funcionários. Entretanto, o enfoque VPN SSL para os desktops corporativos tem um mérito e essa tendência pode levar á migração da tecnologia VPN IPSec, principalmente com o aumento da necessidade de maior proteção e controle de acesso mais detalhado de cada usuário.
Na verdade, a evolução da tecnologia VPN SSL já está coincidindo com a crescente tendência do mercado de UAC (Unified Access Control), também conhecida como NAC (Network Access Control). UAC é a resposta à necessidade de maior segurança para as redes corporativas.
Uma estrutura NAC completa teoricamente atende às seguintes áreas da segurança: verificação da postura de segurança nos terminais; avaliação do ?nível de segurança? dos dispositivos conectados; prevenção contra ataques ?zero-day?; antecipação de possíveis ataques de forma pro ativa em oposição à mera reação às ameaças identificadas; reforço dinâmico de políticas; a capacidade de tomar medidas imediatas e em tempo real contra atividades de risco que ocorram na rede; quarentena e correção dos problemas; isolamento e eliminação das fontes de ameaça; inteligência da rede; informações precisas que permitam os administradores de TI tomarem as decisões certas, ferramentas para ampliar a visibilidade da rede, definição de políticas mais detalhadas e reforço dessas políticas.
Caberá ao mercado escolher quem será o vencedor. Até lá o conceito de UAC é mais um enfoque do que uma especificação técnica. Os administradores de TI terão que comparar as diferentes soluções e determinar qual o sistema mais indicado para as suas empresas.
Os provedores de serviços também estão reconhecendo as vantagens da tecnologia VPN SSL e, aproveitando seu potencial, criando serviços VPN SSL gerenciados na forma de soluções turn-key para os clientes corporativos. SSL gerenciada é ótimo para a empresa que não deseja ou não tem capacidade para avaliar, implementar e gerenciar seu próprio sistema de acesso remoto, o caso das pequenas e médias empresas. A SSL gerenciada pelos provedores de serviços atende as necessidades desse mercado e aumenta a receita dos provedores. Os fabricantes de equipamentos para rede estão oferecendo soluções que atendem as ofertas de VPN SSL gerenciada dos provedores de serviços. Essas soluções agregam todas as inovações dos dispositivos VPN SSL autônomos para que o cliente do provedor não perca nenhuma funcionalidade. Para as empresas que não precisam de grandes customizações, as soluções gerenciadas são ideais, principalmente durante a fase inicial da adoção e experiência.
Com mais opções de comunicação, as redes corporativas estão evoluindo dos paradigmas legados e limitações históricas. A flexibilidade e capacidade viabilizadas pelo acesso onde e quando necessário da Internet hoje também precisam contar com medidas de segurança rígidas e abrangentes que garantam os benefícios e não comprometam as empresas. A tecnologia VPN SSL está provando ser um avanço tecnológico que surgiu no momento certo para atender as atuais e novas necessidades de acesso remoto seguro e com potencial para se tornar o mecanismo de controle de acesso. Além disso, a VPN SSL atua como alicerce do conceito UAC respondendo talvez à pergunta sobre como os usuários poderão acessar importantes informações corporativas com segurança.
* Davi Caproni é country-manager da Juniper Networks no Brasil
