Falhas importantes no gerenciamento de VPNs

Falhas na complexidade das VPNs

O gerenciamento de políticas para as VPNs introduz muita complexidade e requer recursos significativos. Os administradores de segurança, que definem políticas, começam com uma opção importante:

Uma imagem contendo comida, placa

Descrição gerada automaticamente

O problema é que essas políticas geralmente são definidas para amplo acesso à rede, pois o gerenciamento de políticas restritivas é complexo, propenso a erros e difícil de gerenciar. O acesso estrito leva a uma proliferação de regras a serem gerenciadas, mantidas e auditadas.

É um desafio:

Abra amplo acesso e introduza riscos significativos à segurança, ou restrinja o acesso e faça com que os administradores gastem um tempo valioso manualmente fornecendo ou “consertando” o acesso.

Pior ainda, como as VPNs são usadas em ambientes locais e na nuvem, o gerenciamento do acesso com base em endereços IP estáticos não funciona. Novos endereços IP são atribuídos dinamicamente pelo provedor de nuvem e podem se sobrepor a outros endereços IP.

As políticas de VPN devem ser modificadas ou novas regras escritas para que, mais uma vez, os administradores gastem tempo aplicando e decifrando conjuntos de regras de VPN. O gerenciamento dessa complexidade de acesso se torna o uso de recursos muito intensivo.

Os clientes VPN estão limitados a uma conexão simultânea por dispositivo.

Como resultado, os administradores de VPN com vários datacenters, locais de escritórios ou provedores de nuvem pública têm duas opções:

Uma imagem contendo relógio, flor

Descrição gerada automaticamente

Forneça conectividade em toda a empresa, entre todos os datacenters, escritórios e plataformas em nuvem para todos os usuários com uma conexão VPN. O risco de segurança com essa abordagem é que, se um local estiver comprometido, todos os outros locais também ficarão vulneráveis.

Limite clientes VPN para que se conectem a apenas um local. Isso exige que os usuários saibam a qual conexão VPN usar para o recurso específico ao qual estão tentando se conectar.

Essa não é uma experiência ideal para o usuário e pode afetar a produtividade.

Os usuários finais precisam internalizar quais conexões se conectam a quais recursos. Não é eficiente para os usuários desconectar e reconectar constantemente a VPN para acessar os recursos necessários para executar tarefas diárias.

Por fim

A maioria das organizações implementa regras de firewall ao lado da VPN. Os firewalls geralmente são configurados e deixados de lado porque qualquer desvio geralmente resulta em um tíquete de alteração significativo.

Isso adiciona outra camada de complexidade para uma tecnologia insegura.

Há várias alternativas ao uso intensivo das VPN’s, de forma muito menos complexa sem comprometer a segurança. Nos próximos artigos vamos detalhar estas soluções. Você também poderá entrar em contato conosco para conhece-las e entender como aplicar dentro do seu ambiente.

Nossa equipe especializada está à disposição para demonstrar soluções que atendem aos requisitos descritos neste artigo e orientar na que mais se adequa à sua necessidade. Entre em contato conosco e descubra como:


Artigos Relacionados

Compartilhe:
Bitnami