As redes virtuais privadas (VPN) têm sido um trabalhador remoto e o sonho do profissional de TI. Imagem conectando-se ao home office como se você estivesse ali, com o mesmo nível exato de segurança e serviços. Isso é especialmente crítico na era do COVID quando o trabalho remoto é agora a regra e não a exceção. Todos esses trabalhadores remotos precisam de acesso total aos recursos da empresa sem ameaçar esses mesmos ativos.
As VPNs têm muito mais aplicativos, fornecendo comunicações seguras através de túneis criptografados para vários casos de uso.
Então, o que exatamente é uma VPN? Vamos ao líder em hardware de rede e software para obter a resposta. "Uma rede virtual privada, ou VPN, é uma conexão criptografada pela Internet de um dispositivo para uma rede. A conexão criptografada ajuda garantir que os dados confidenciais seja transmitido com segurança. Ele evita que pessoas não autorizadas espionem o tráfego e permite que o usuário realize o trabalho remotamente", explicou Cisco.
O que é o Monitoramento de VPN?
Embora as VPNs ofereçam segurança, elas só são seguras quando trabalham corretamente. Enquanto isso, os funcionários só podem trabalhar corretamente quando a VPN estiver operacional. A TI simplesmente não pode voar às cegas quando se trata de VPNs, mas precisa saber quais equipamentos, software e serviços de VPN estão no lugar, como eles são usados, e seu status.
Como exatamente você faz isso? Monitoramento de VPN, claro! Com o monitoramento de VPN, você pode rastrear as conexões de sua rede privada virtual (VPN), seus caminhos e todos os túneis disponíveis. Não só você sabe se eles estão trabalhando, você pode reunir desempenho KPIs e métricas como aba de túnel (a VPN subindo e descendo em rápida sucessão) e latência. Tenha em mente que o desempenho da VPN dita o desempenho do usuário final. A internet pode estar bem, e a conexão do usuário perfeita, mas se a VPN estiver atrasada, nada disso importa.
O monitoramento da VPN examina a saúde de todos os dispositivos VPN relacionados que constituem a rede privada e monitora o tráfego de VPN, certificando-se de que todos esses dados que se movem através da rede VPN sejam feitos sem demora e todas as informações sejam criptografadas.
Ao mesmo tempo, o monitoramento de VPN pode usar o monitoramento de tráfego de rede para mostrar quais usuários consomem mais recursos de VPN para que a largura de banda possa ser alocada de acordo.
VPN e Monitoramento de Rede
Existem aqueles que compram ferramentas discretas ou separadas de monitoramento de VPN (o mesmo vale para monitoramento de firewall), mas esta não é a melhor abordagem. Você quer um software separado para monitorar cada aspecto da sua rede? Onde isso acabaria?
Uma abordagem melhor é uma solução completa e rica de monitoramento de rede que olha para sua VPN no contexto de toda a rede e mostra todos os ativos rastreados através de um painel.
Por que o monitoramento de VPN é essencial?
Monitoramento de VPN é a única maneira de garantir o desempenho e a disponibilidade de VPN adequada e segura. Idealmente, você também vai querer ter monitoramento de firewall para garantir que o firewall como controlador de entrada/saída de VPN também esteja fazendo seu trabalho. Lutando contra a largura de banda VPN O monitoramento da VPN do Blues deve olhar para mais do que apenas disponibilidade. "As equipes de redes que monitoram o tráfego de VPN devem analisar fatores como uso de aplicativos e sobrecarga", de acordo com as melhores práticas do TechTarget para monitoramento de tráfego de VPN. "A demanda por VPNs e outras tecnologias de acesso remoto significa que, entre outras coisas, o uso de largura de banda aumentou drasticamente dos níveis pré-pandêmicos. Esse aumento da demanda significa que os profissionais da rede devem monitorar e analisar cuidadosamente os níveis de uso da largura de banda para garantir que a largura de banda esteja disponível para todos os usuários e que dispositivos que usam largura de banda excessiva possam ser identificados e ajustados conforme necessário."
O monitoramento de VPN deve parecer não apenas como dispositivos, mas o que está acontecendo em toda a rede. "Os dispositivos devem medir o tráfego de rede em VPNs analisando métricas de largura de banda e roteamento de pacotes. Eles devem ser capazes de rastrear e exibir tráfego de rede usando parâmetros pré-configurados e personalizáveis. Os alertas devem ser programáveis para identificar quando existem condições anormais. Se possível, o sistema deve ser capaz de mapear toda a infraestrutura de rede, pois exibir todas as rotas e dispositivos ajuda identificar rapidamente problemas a serem resolvidos", argumentou o TechTarget.
Esta análise de tráfego de rede VPN permite que a TI otimize os fluxos de tráfego, talvez adicionando capacidade para eliminar pontos de estrangulamento ou usar a modelagem de largura de banda para ajustar as prioridades de tráfego.
Quando se trata de desempenho de VPN, não se esqueça do WAN. "Se você quiser manter o controle sobre a largura de banda que sua VPN está usando, bem como a saúde do seu WAN e sua rede writ grande, você vai querer monitorar o uso da largura de banda WAN, como bem como acesso vpn de perto. Com qualquer ferramenta de monitoramento, você deve ser capaz de usar pesquisas ou armadilhas SNMP para monitorar o status do túnel VPN para cima/para baixo, mas você também deve tentar coletar nome de usuário, endereço IP, endereço local, versão do cliente, duração conectada, tempo de conexão/início/fim e uso da largura de banda, sempre que possível. Dessa forma, você pode ficar em cima do total de conexões VPN, identificar porcos de largura de banda e determinar quando você precisará de capacidade adicional — tudo antes que as coisas comecem a dar errado para os usuários," explicou o guru do WhatsUp Jason Alberino em seu blog How to Monitor a CISCO ASA VPN. "O monitoramento geral da largura de banda é uma boa ideia. Tempo real O monitoramento permite que os administradores identifiquem interfaces/links/aplicativos/usuários/protocolos que adoçam a largura de banda e permitirá identificar desperdícios e liberar recursos para aplicativos críticos aos negócios. Com uma ferramenta de monitoramento de rede como o WhatsUp Gold,você pode rastrear o uso de largura de banda em todas as áreas da rede – dispositivos, aplicativos, servidores, conexões de link, linhas alugadas etc, e obter informações sobre a utilização da largura de banda da rede e a análise de tráfego."
O exemplo da Cisco VPN
A Cisco talvez seja líder em tecnologia VPN e a Cisco ASA seja uma solução popular. Como mencionado, no ano passado, o guru do WhatsUp Gold, Joseph Alberino, blog ou sobre a solução de problemas desses dispositivos. Isso serve como um exemplo de como monitorar, solucionar problemas e remediar outros problemas de VPN.
Um ponto chave Alberino: WhatsUp Gold faz muito mais do que manter sua VPN sob controle. "O WhatsUp Gold é uma solução completa de monitoramento de rede que permite monitorar seus sistemas críticos, tanto no local quanto na nuvem. WhatsUp Gold é altamente personalizável e flexível. Com o WhatsUp Gold, não só podemos monitorar o status do Zoom, mas também podemos monitorar a disponibilidade de sua infraestrutura de rede, infraestrutura de servidor, infraestrutura de armazenamento e muito mais", argumentou Alberino. "WhatsUp O ouro permite que você monitore qualquer coisa sobre a sua que possamos preencher dados. Não importa se esses dados são de sistemas on-premise como seus roteadores, switches, firewalls e servidores ou ambientes em nuvem, como AWS, Azure ou Meraki, bem como SaaS Soluções (Software as a Service) como Zoom, WebEx ou Office 365."
Existem várias maneiras de monitorar um dispositivo como uma Cisco ASA VPN, mas Alberino sugere o uso de armadilhas SNMP. "WhatsUp Gold aceita armadilhas SNMP usando 'Monitores Passivos'. Monitores passivos permitem que você ouça armadilhas SNMP, mensagens Syslog, ou Eventos windows. Você também tem a capacidade de vincular 'Ações' aos monitores passivos recebidos, o que pode incluir desde simplesmente e-mails sobre o problema até executar ações corretivas usando comandos enviados pelo WhatsUp Gold's Ação SSH", explicou o blog de Alberino.
Monitoramento de atividades vpn
O monitoramento de VPN não foi projetado para acompanhar de perto a atividade do usuário final. Na verdade, toda a ideia por trás de uma VPN é privacidade, portanto o 'Private' na Virtual Private Network.
O monitoramento de VPN pode, no entanto, rastrear a atividade e o tráfego. O Monitoramento de Atividades da VPN pode ver e registrar informações básicas de conexão, endereço IP, sites conectados e quantidade de dados transferidos.
O WhatsUp Gold Live Activity exibe atividades que ocorrem em todas as áreas do aplicativo em todo o ambiente de monitoramento de rede em quase tempo real, incluindo:
- Categoria. A área do WhatsUp Gold em que ocorreu a atividade individual (por exemplo, Monitor, Log, Sistema).
- Componente. O item de elemento individual dentro da categoria especificada gerando a atividade (por exemplo, nome do dispositivo/monitor, entrada de log, serviço).
- Severidade. Indica se a atividade está sendo relatada como Informação, Aviso ou Crítica.
- Mensagem. Fornece detalhes adicionais sobre a atividade específica que ocorreu.
- Tempo decorrido. Relata o tempo que se passou desde que a atividade específica ocorreu.
Monitoramento do túnel VPN
O Monitoramento do Túnel VPN permite rastrear túneis que são links seguros entre gateways e protege conexões entre seus gateways e seus usuários remotos. O VPN Tunnel Monitoring descobre problemas de conectividade e desempenho para que possam ser resolvidos rapidamente.
A solução WhatsUp Gold VPN (e muito mais)
O WhatsUp Gold oferece um monitoramento abrangente e fácil de usar de aplicativos e rede que permite transformar dados de rede em informações de negócios acionáveis. Ao monitorar proativamente todos os dispositivos e serviços de rede críticos, o WhatsUp Gold reduz tempo de inatividade caro e frustrante que pode impactar o seu negócio. Com uma interface totalmente nova baseada na Web, o WhatsUp Gold permite que você assuma o controle de sua infraestrutura de rede e aplicativos para o importante trabalho estratégico que impulsiona os resultados. Em um mercado sobrecarregado com a complexidade, o WhatsUp Gold fornece implantação simples, escalabilidade robusta, usabilidade inovadora e retorno rápido do investimento.