Always On VPN Segurança e Preocupações de Suporte

A partir do Windows Server 2016′ “Always On VPN” oferece novas opções para acesso remoto a recursos de rede internos. Com a Rede Privada Virtual (VPN) do Windows 10, você pode criar conexões para que computadores e dispositivos remotos estejam sempre conectados à rede da sua organização quando forem ativados com uma conexão com a Internet.

Considerações ao implantar Always On VPN

Analisamos os requisitos das VPNs Always On do Windows para determinar se elas são mais seguras ou mais fáceis de administrar e usar do que o Acesso Direto ou as VPNs de terceiros. Aqui estão os itens em potencial que podem levar a custos adicionais de suporte e preocupações de segurança que as empresas devem estar cientes.

  1. A AO VPN não pode ser gerenciada nativamente usando o Active Directory e a política de grupo. Ele deve ser configurado e gerenciado usando o Microsoft System Center Configuration Manager (SCCM), o Microsoft Intune ou o PowerShell.
  2. AO VPN funciona apenas com o Windows 10. Não é compatível com o Windows 7 ou outros sistemas operacionais.
  3. Embora o AO VPN adicione opções de filtragem extensas, não existem tecnologias de bloqueio adicionais para impedir que vírus ou malware, como o armário de criptografia, criptografem arquivos.
  4. Uma infra-estrutura de chave pública (PKI) é necessária junto com os Serviços de Certificados do Active Directory para autenticar clientes.
  5. Assim como o Acesso Direto, o AO VPN requer dois adaptadores de rede com um conectado diretamente à rede de perímetro externa.
  6. Os Computadores Clientes Remotos devem ser associados ao domínio do Active Directory.
  7. O departamento de TI precisará manter uma frota adicional de laptops corporativos com VPN pré-configurada para cada usuário remoto em potencial, eliminando a opção BYOD.
  8. O uso de uma VPN AO viola o princípio de Acesso menos privilegiado do Zero Trust conforme observado pelo ZScaler detalhado em nosso artigo aqui.

AlwaysOnVPN

Alternativas de VPN baseadas em navegador

Alvo de tecnologia incentiva as empresas a considerar alternativas de software VPN baseado na Web – “Os serviços de acesso remoto baseados em navegador oferecem vantagens de custo e facilidade de uso. Os navegadores da Web já estão presentes em quase todos os dispositivos de computação, públicos ou privados, grandes ou pequenos. As soluções baseadas na Web usam esse navegador e o código baixado dinamicamente para evitar a instalação e configuração do software cliente VPN no dispositivo do trabalhador. Essa abordagem facilita o acesso remoto de praticamente qualquer lugar e pode reduzir significativamente os custos de administração de VPN por usuário. A economia é ainda maior para empresas que eliminam laptops corporativos aproveitando os desktops existentes para acesso remoto baseado na Web.”

Alternativa de VPN do MyWorkDrive

Clientes https do MyWorkDrive e acesso a arquivos baseado em navegador software ajuda as empresas a reduzir seus custos de suporte VPN enquanto reduz seus riscos de exposição à segurança como um alternativa à VPN. Os usuários simplesmente abrem um navegador para acessar seus arquivos de trabalho usando suas credenciais existentes do Windows Active Directory de qualquer dispositivo. Uma vez logados, eles podem acessar os compartilhamentos da empresa e unidades domésticas e editar/visualizar documentos online. Para segurança, todos os clientes MyWorkDrive também possuem DUO Two Factor, Support SAML SSO, Aprovação de Dispositivo e Prevenção de Vazamento de Dados. Mesmo que apenas metade dos funcionários de uma empresa sejam direcionados para usar o cliente de acesso a arquivos baseado em navegador do MyWorkDrive, eles podem obter economias anuais de até 50% enquanto melhoram a segurança quando comparados a outras alternativas de VPN.

Daniel, fundador do MyWorkDrive.com, trabalhou em várias funções de gerenciamento de tecnologia atendendo empresas, governo e educação na área da baía de São Francisco desde 1992. Daniel é certificado em Microsoft Technologies e escreve sobre tecnologia da informação, segurança e estratégia e foi premiado Patente #9985930 em Rede de Acesso Remoto