Acesso a sites seguros https via balanceamento de link é possível!

Acesso a sites seguros https via balanceamento de link é possível! - Blog do TI | BluePex®

Acesso a sites seguros https via balanceamento de link é possível!
Tornou-se comum, empresas de grande, médio e até pequeno porte utilizarem mais de um link de internet em sua rede, isso se faz devido aos avanços tecnológicos gerarem cada vez mais dependência de uma conexão estável, robusta e veloz.

Afim de, evitarem surpresas, as empresas então utilizam links dedicados de fornecedores diferentes. O segundo passo então, é ter uma solução de firewall inserida na rede que faça o balanceamento de cargas desejado, somando todos os links em uma só banda de internet e assim dividindo-a entre as necessidades da empresa: acesso à Bancos, Emissão de Notas Fiscais, ERP, VPN, VoIP, Navegação em Geral, entre outras necessidades.

Com tudo, existe um detalhe a ser considerado: em uma rede com múltiplos links de internet, é necessário que se faça mais algumas configurações importantes para que o usuário consiga navegar em sites seguros que utilizam o protocolo HTTPS, como por exemplo, sites de bancos, portais governamentais, entre outros.

Protocolo HTTPS

Um dos fatores para considerar um site seguro, é o uso do protocolo HTTPS (HyperText Transfer Protocol Secure), quando o mesmo precisa fornecer informações confidenciais para clientes e/ou fornecedores para e/ou permitir operações, que muitas vezes envolve transações financeiras.

O HTTPS nada mais é do que uma implementação do protocolo HTTP sobre uma camada adicional de segurança que utiliza o protocolo SSL/TLS. Essa camada adicional permite que os dados sejam transmitidos por meio de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente por meio de certificados digitais.

O que acontece na maioria das vezes é que, quando um site que utiliza protocolo HTTPS é acessado por um usuário via múltiplos links, o mecanismo de defesa do site HTTPS realiza uma auto verificação, afim de, garantir que este acesso seja seguro, partindo de uma única origem de conexão IP. Veja exemplo abaixo:

Exemplo-Tentativa-de-acesso-HTTPS-via-balanceamento-de-link - Blog do TI - BluePex

Conforme mostra a figura, o usuário de uma empresa que utiliza três links de internet diferentes está tentando acessar um site de um determinado banco que utiliza o protocolo HTTPS, mas sem sucesso. Este bloqueio ocorre, pois ao invés do usuário utilizar apenas uma identificação digital de endereçamento IP, exemplo: “200.201.177.13”, o mesmo tenta acessar utilizando três IPs diferentes: “200.201.177.13”; “189.98.221.2”; “187.18.2.156”. E por segurança o site HTTPS bloqueia e encerra a conexão instantaneamente.

Firewall UTM

Enfim, acessar sites seguros HTTPS via balanceamento de links é possível! Para isso é necessário que a rede da empresa possua uma solução de firewall completa com os recursos necessários e que realize algumas configurações de segurança. Desta forma se obtêm tranquilidades nos processos críticos corporativos.

Utilizando como exemplo o Firewall UTM da BluePex® veja o mesmo cenário na figura a seguir, o usuário tentando acessar um site HTTPS com múltiplos links, porém desta vez utilizando uma solução profissional de firewall já configurado. Neste caso o acesso é possível já que o UTM, de forma inteligente, verifica o tipo de conexão e concentra apenas um IP para se comunicar com o site HTTPS. Veja o exemplo a seguir:

Exemplo-Acesso-a-HTTPS-via-balanceamento-de-link-configurado-no-BluePex-Firewall-UTM - Blog do TI | BluePex

O exemplo acima só é possível devido a uma configuração do Firewall UTM da BluePex® conhecida como sticky connection, este recurso é responsável por garantir que a conexão HTTPS inicie e termine a partir do mesmo endereçamento IP, neste caso, tornando possível múltiplas conexões com destino à site que utilizam HTTPS originados da mesma empresa, e possuindo balanceamento de links, usuários diferentes também podem realizar a conexão de forma simultânea. Veja exemplo abaixo:

Exemplo-Acesso-a-HTTPS-via-balanceamento-de-link-configurado-no-BluePex-Firewall-UTM - Blog do TI | BluePex

A evolução e o uso da internet cresce em paralelo á Segurança e Disponibilidade das Informações, em contra partida o mercado se adapta rapidamente, e possui maior aceitação com soluções mais simplificadas e eficientes.

___ Fale com a BluePex® | texto: Marketing BluePex®

1 Comentário

Comentários estão fechados.