Grande falha de VPN

Você se lembra do Heartbleed?

Uma grande vulnerabilidade de segurança que afeta centenas de milhares de sites, o Heartbleed não era apenas mais um vírus – era uma falha. Um erro ao permitir que hackers extraiam grandes quantidades de informações da conexão VPN:

• Nomes de usuário
• Senhas
• Outros dados sensíveis.

O SSL permite que as informações sejam transmitidas com segurança entre você e um servidor sem a ameaça de um terceiro interceptar as informações. OpenSSL é a implementação de código aberto do SSL. Muitas empresas on-line usavam o OpenSSL, pois era considerado uma das maneiras mais seguras de transmitir dados.

Para que isso funcione, seu computador precisa se comunicar com um servidor. Ele envia um “heartbeat” que envia um sinal para um servidor para ver se ele está online. Se o servidor estiver online, ele retornará o sinal ao seu computador. Tanto o seu computador quanto o servidor enviam pulsações em intervalos regulares para garantir que você e o servidor permaneçam online.

A falha, chamada Heartbleed, vazou conteúdo de memória de clientes e servidores durante a troca. Um hacker direcionado a VPN aproveitou esse “batimento cardíaco” alterando maliciosamente o sinal para os servidores. Em vez de um sinal de retorno, o servidor desviou a memória para o usuário que enviou a pulsação contaminada. Uma vez conectado à rede VPN, o hacker estava livre para invadir muitas outras sessões ativas e escalar o ataque.

Impacto para usuários atuais de VPN?

Servidores VPN ainda apresentam problemas centrais de segurança. Os desenvolvedores escreveram o código para usar servidores VPN e, como aprendemos com o Heartbleed, os desenvolvedores cometem erros.

Qualquer conexão dessa rede expõe você a mais ataques, sejam de ataques futuros ou de sistemas vulneráveis que ainda não foram corrigidos.

MyWorkDrive como solução

Nosso Cloud ConnectorAgent oculta a topologia e as características de seus servidores back-end, eliminando a necessidade de acesso direto à Internet a eles, com um proxy reverso. Apenas as portas necessárias para acessar o portal do usuário SSL estão disponíveis na nuvem para seus usuários.

Um servidor proxy é um servidor que encaminha solicitações de conteúdo de vários clientes para diferentes servidores pela Internet. Um proxy reverso está entre um cliente e um servidor em uma rede privada e atrás de um firewall. O proxy lida com as solicitações recebidas e as direciona para o servidor de back-end apropriado. Quando combinado com a nuvem, um proxy reverso oferece todos os benefícios da nuvem sem comprometer o controle ou a segurança.

Esse nível adicional de controle entre clientes e servidores é obtido utilizando os melhores recursos do MyWorkDrive Cloud ConnectorAgent.

MyWorkDrive atua como um Substituição VPN.

Segurança

Ao interceptar solicitações para servidores back-end, sua identidade é protegida e você tem uma defesa adicional contra ataques de segurança.

Balanceamento de carga

Os balanceadores de carga são cruciais para redes que recebem grandes volumes de solicitações. Colocado na frente dos servidores de back-end, o ConnectorAgent distribui solicitações em um cluster de servidores. Isso maximiza a velocidade e a capacidade e garante que nenhum servidor seja sobrecarregado, o que pode prejudicar o desempenho. Caso um servidor fique inativo, o balanceador de carga redirecionará o tráfego para os servidores restantes.

Aceleração da Web (proxies reversos)

Nosso Cloud ConnectorAgent usa compactação e armazenamento em cache inteligentes para conteúdo solicitado com frequência. Além disso, assumir tarefas como a criptografia SSL reduz ainda mais a carga nos servidores e permite um desempenho ideal.

Com Minha unidade de trabalho, você obtém todos os benefícios da nuvem sem sacrificar a privacidade e a segurança.