Você sabia que é possível monitorar e manter a VPN da sua empresa on-line enquanto todos colaboradores estão trabalhando em home office, sem ter dor de cabeça?
VEJA TAMBÉM: Zero Trust Network Access: A Evolução da VPN
O surto de coronavírus e a pandemia global que se seguiu levaram milhões de trabalhadores em todo o mundo a trabalhar em casa. Essa mudança repentina nos modelos de conectividade e no gerenciamento da força de trabalho deixou algumas empresas enfrentando dificuldades técnicas, uma vez que as equipes de TI lutam para apoiar centenas ou milhares de trabalhadores na capacidade de rede existente.
A carga da VPN, em particular, pode ser um desafio. Neste artigo, abordaremos três maneiras de evitar que a sua VPN fique sobrecarregada para garantir a continuidade dos negócios enquanto seus colaboradores trabalham de casa.
1. Use VPN de canal dividido
A maioria das VPNs de escritório é configurada para rotear todo o tráfego através do canal VPN do usuário, a fim de inspecionar e monitorar esse fluxo. Isso inclui, não apenas o tráfego do escritório, como também a solicitação de compartilhamento de arquivos, o tráfego não essencial e o tráfego conectado à Internet. Assim, cada solicitação e resposta HTTPS atinge o lado de upload e download da WAN do escritório duas vezes - o que pode diminuir a performance devido a largura de banda.
Esse procedimento nem sempre é necessário,uma vez que o tráfego para aplicativos online como o Office 365, Skype e Slack já está criptografado. Nesses casos, você pode economizar muita largura de banda ignorando a WAN do escritório e deixando o tráfego ir diretamente do usuário para a nuvem.
Encaminhando apenas o tráfego vinculado ao escritório por uma VPN e permitindo que todo o tráfego da Internet prossiga diretamente para o seu destino, você pode reduzir bastante o tráfego da VPN, e isso é fácil de fazer - o administrador simplesmente desativa o roteamento global e, em vez disso, encaminha apenas a subrede do escritório ou subredes através da VPN. Dependendo do seu ambiente regulatório e de conformidade, isso pode não ser permitido, por isso é importante realizar uma verificação primeiro.
Um método alternativo, se você não deseja abrir mão de todo o controle sobre o tráfego ligado à Internet, é permitir que apenas serviços conhecidos como seguros contornem a VPN. A Microsoft incentivou seus clientes a adotarem essa abordagem para otimizar o tráfego do Office 365 e fornece uma API para identificar pontos de extremidade do serviço MS, que você pode consultar com um script do PowerShell.
2. Eduque seus usuários e priorize o uso da VPN
Esteja você usando uma VPN de canal dividido por padrão ou não, é provável que seus usuários estejam colocando uma carga muito maior na VPN do que o necessário. Nas últimas décadas, muitos dos aplicativos e compartilhamentos de arquivos que exigiam acesso à VPN foram substituídos por aplicativos SaaS, que têm suas próprias medidas de segurança e não exigem acesso à VPN. Apesar disso, muitos usuários continuam usando a VPN para aplicativos baseados na nuvem, como o Office 365, que possuem seu próprio conjunto de firewalls e filtros de proteção e não precisam de uma VPN. É por isso que é importante garantir que você saiba quem está usando sua VPN e por quê. Comunique a seus usuários especificamente quais serviços ainda exigem VPN e quais não. Ao fazer isso, você pode reduzir significativamente a carga, sem precisar configurar um canal dividido.
3. Monitore possíveis problemas
Por fim, se você deseja acompanhar a largura de banda que sua VPN está usando, além da integridade da sua WAN e da sua rede, você deve monitorar o uso da largura de banda WAN e o acesso à VPN de perto. Utilizando uma ferramenta de monitoramento, você poder usar sondagens ou traps SNMP para monitorar o status de ativação/desativação do túnel VPN, além disso, você deve coletar nome de usuário, endereço IP, endereço local, versão do cliente, duração conectada, horário de início/término do conexão e uso de largura de banda. Dessa forma, você pode manter-se atualizado sobre o total de conexões VPN, identificar porções de largura de banda e determinar quando precisará de capacidade adicional.
O monitoramento geral da largura de banda também é uma boa ideia. O monitoramento em tempo real permite que os administradores identifiquem interfaces, links, aplicativos, usuários e protocolos ocupando a largura de banda. Identifique desperdícios e libere recursos para aplicativos críticos para os negócios.
Com uma ferramenta de monitoramento de rede como o WhatsUp Gold, você pode rastrear o uso da largura de banda em todas as áreas da rede - dispositivos, aplicativos, servidores, conexões de link, linhas alugadas, etc, obtendo informações sobre a utilização da largura de banda da rede e a análise de tráfego. Entre em contato conosco e descubra como podemos ajudá-lo no monitoramento de rede do seu negócio!
Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!