3 coisas que você precisa saber ao monitorar a sua VPN

Você sabia que é possível monitorar e manter sua VPN on-line enquanto todos colaboradores estão trabalhando em home office, sem ter dor de cabeça?


O surto de coronavírus e a pandemia global que se seguiu levaram milhões de trabalhadores em todo o mundo a trabalhar em casa. Essa mudança repentina nos modelos de conectividade e no gerenciamento da força de trabalho deixou algumas empresas enfrentando dificuldades técnicas, pois as equipes de TI lutam para apoiar centenas ou mesmo milhares de trabalhadores na capacidade de rede existente.

A carga da VPN, em particular, pode ser um desafio. Neste artigo, abordaremos três maneiras de evitar que a sua VPN fique sobrecarregada e garantir a continuidade dos negócios enquanto seus colaboradores trabalham de casa.

1. Use VPN de canal dividido

A maioria das VPNs de escritório é configurada para rotear todo o tráfego através do canal VPN do usuário, a fim de inspecionar e monitorar o tráfego. Isso inclui não apenas o tráfego do escritório, como a solicitação de compartilhamento de arquivos, mas o tráfego não essencial e até o tráfego conectado à Internet. Nesse caso, cada solicitação e resposta HTTPS deve atingir o lado de upload e download da WAN do escritório duas vezes - o que pode ser punitivo pela largura de banda.

O que é pior, é que dificilmente é necessário quando o tráfego para aplicativos online como o Office 365, Skype e Slack já está criptografado. Nesses casos, você pode economizar muita largura de banda ignorando a WAN do escritório e deixando o tráfego ir diretamente do usuário para a nuvem.

Encaminhando apenas o tráfego vinculado ao escritório por uma VPN do escritório e permitindo que todo o tráfego da Internet prossiga diretamente para o seu destino, você pode reduzir bastante o tráfego da VPN, e isso é fácil de fazer - o administrador simplesmente desativa o roteamento global e, em vez disso, apenas encaminha a subrede do escritório ou subredes através da VPN. Obviamente, dependendo do seu ambiente regulatório e de conformidade, isso pode não ser permitido, por isso é importante verificar primeiro.

Um método alternativo, se você não deseja abrir mão de todo o controle sobre o tráfego ligado à Internet, é permitir que apenas serviços conhecidos como seguros contornem a VPN. A Microsoft incentivou seus clientes a adotarem essa abordagem para otimizar o tráfego do Office 365 e fornece uma API para identificar pontos de extremidade do serviço MS, que você pode consultar com um script do PowerShell.

2. Eduque seus usuários e priorize o uso da VPN:

Esteja você usando uma VPN de canal dividido por padrão ou não, é provável que seus usuários estejam colocando uma carga muito maior na VPN do que o necessário. Nas últimas décadas, muitos dos aplicativos e compartilhamentos de arquivos que exigiam acesso à VPN foram substituídos por aplicativos SaaS, que têm suas próprias medidas de segurança e não exigem acesso à VPN. Apesar disso, muitos usuários continuam usando a VPN para aplicativos baseados na nuvem, como o Office 365, que possuem seu próprio conjunto de firewalls e filtros de proteção e não precisam de uma VPN. É por isso que é importante garantir que você saiba quem está usando sua VPN e por quê, e se comunicar com seus usuários especificamente quais serviços ainda exigem VPN e quais não. Ao fazer isso, você pode reduzir significativamente a carga na sua VPN, sem precisar configurar um canal dividido.

3. Monitorar possíveis problemas

Por fim, se você deseja acompanhar a largura de banda que sua VPN está usando, além da integridade da sua WAN e da sua rede, você deve monitorar o uso da largura de banda da WAN e o acesso à VPN de perto. Com qualquer ferramenta de monitoramento, você deve poder usar sondagens ou traps SNMP para monitorar o status de ativação / desativação do túnel VPN, mas também deve tentar coletar nome de usuário, endereço IP, endereço local, versão do cliente, duração conectada, horário de início / término do conexão e uso de largura de banda, sempre que possível. Dessa forma, você pode manter-se atualizado sobre o total de conexões VPN, identificar porções de largura de banda e determinar quando precisará de capacidade adicional - tudo antes que as coisas comecem a ir para o sul para os usuários.

O monitoramento geral da largura de banda também é uma boa ideia. O monitoramento em tempo real permite que os administradores identifiquem interfaces/links/aplicativos/usuários/protocolos ocupando a largura de banda e permitirá identificar desperdícios e liberar recursos para aplicativos críticos para os negócios. Com uma ferramenta de monitoramento de rede como o WhatsUp Gold, você pode rastrear o uso da largura de banda em todas as áreas da rede - dispositivos, aplicativos, servidores, conexões de link, linhas alugadas, etc., e obter informações sobre a utilização da largura de banda da rede e a análise de tráfego.

Para conseguir ter essa visibilidade e se livrar da dor de cabeça, entre em contato conosco através do e-mail vendas@internationalit.com para lhe ajudar a resolver seu problema com a VPN e muitos outros.

98 visualizações

Política de Privacidade | Copyright © 2020 Todos os direitos reservados