Always On VPN Segurança e Preocupações de Suporte

Começando com o Windows Server 2016, “Always On VPN” fornece novas opções para acesso remoto a recursos de rede interna. Com o Windows 10 Virtual Private Networking (VPN), você pode criar conexões para que computadores e dispositivos remotos estejam sempre conectados à rede da sua organização quando forem ativados com uma conexão com a Internet.

Considerações ao implantar Always On VPN

Analisamos os requisitos para Windows Always On VPN para determinar se eles são mais seguros ou fáceis de administrar e usar do que o Direct Access ou VPN de terceiros. Aqui estão os itens potenciais que podem levar a custos adicionais de suporte e preocupações de segurança que as empresas devem estar cientes.

1. A AO VPN não pode ser gerenciada nativamente usando o Active Directory e a política de grupo. Ele deve ser configurado e gerenciado usando o Microsoft System Center Configuration Manager (SCCM), o Microsoft Intune ou o PowerShell.
2. AO VPN funciona apenas com o Windows 10. Não é compatível com o Windows 7 ou outros sistemas operacionais.
3. Embora o AO VPN adicione opções de filtragem extensas, não existem tecnologias de bloqueio adicionais para impedir que vírus ou malware, como o armário de criptografia, criptografem arquivos.
4. Uma infra-estrutura de chave pública (PKI) é necessária junto com os Serviços de Certificados do Active Directory para autenticar clientes.
5. Assim como o Acesso Direto, o AO VPN requer dois adaptadores de rede com um conectado diretamente à rede de perímetro externa.
6. Os Computadores Clientes Remotos devem ser associados ao domínio do Active Directory.
7. O departamento de TI precisará manter uma frota adicional de laptops corporativos com VPN pré-configurada para cada usuário remoto em potencial, eliminando a opção BYOD.
8. O uso de uma VPN AO viola o princípio de Acesso menos privilegiado do Zero Trust conforme observado pelo ZScaler detalhado em nosso artigo aqui.

Alternativas de VPN baseadas em navegador

Alvo de tecnologia incentiva as empresas a considerar alternativas de software VPN baseado na Web – “Os serviços de acesso remoto baseados em navegador oferecem vantagens de custo e facilidade de uso. Os navegadores da Web já estão presentes em quase todos os dispositivos de computação, públicos ou privados, grandes ou pequenos. As soluções baseadas na Web usam esse navegador e o código baixado dinamicamente para evitar a instalação e configuração do software cliente VPN no dispositivo do trabalhador. Essa abordagem facilita o acesso remoto de praticamente qualquer lugar e pode reduzir significativamente os custos de administração de VPN por usuário. A economia é ainda maior para empresas que eliminam laptops corporativos aproveitando os desktops existentes para acesso remoto baseado na Web.”

Alternativa de VPN do MyWorkDrive

Clientes https do MyWorkDrive e acesso a arquivos baseado em navegador software ajuda as empresas a reduzir seus custos de suporte VPN enquanto reduz seus riscos de exposição à segurança como um alternativa à VPN. Os usuários simplesmente abrem um navegador para acessar seus arquivos de trabalho usando suas credenciais existentes do Windows Active Directory de qualquer dispositivo. Uma vez logados, eles podem acessar os compartilhamentos da empresa e unidades domésticas e editar/visualizar documentos online. Para segurança, todos os clientes MyWorkDrive também têm DUO Two Factor, suporte SAML SSO, aprovação de dispositivos e prevenção de vazamento de dados. Mesmo que apenas metade dos funcionários de uma empresa sejam direcionados para usar o cliente de acesso a arquivos baseado em navegador do MyWorkDrive, eles podem obter economias anuais de até 50% enquanto melhoram a segurança quando comparados a outras alternativas de VPN.