A segurança da informação está rapidamente deixando de ser uma preocupação operacional para se tornar crucial para a viabilidade de um negócio. Principalmente com a escalada do trabalho remoto, o acesso e uso de dados precisa ser controlado e protegido como nunca.
A VPN e o MPLS são tecnologias que ajudam a fazer esse tipo de gestão de segurança. Neste post, contamos com a ajuda de Kurt Urban, diretor de redes e operações da UPX, para definir os termos e suas diferenças dentro de um cenário corporativo. Confira!
O que é MPLS?
O MPLS, apesar de ser ainda um protocolo utilizado até mesmo em conjunto com a VPN, antecede essa tecnologia. Sua sigla significa Multiprotocol Label Switching e consiste em chavear e priorizar fluxos de pacotes dentro de uma rede compartilhada.
Kurt comenta que a solução foi uma forma de solucionar a comunicação principalmente entre vários escritórios de uma mesma empresa (como matriz e filial), sem que se precisasse de links dedicados entre cada uma dessas pontas.
“Com equipamentos que reconhecem o protocolo, é possível criar um túnel dentro da infraestrutura já presente”, ele afirma. “Assim podiam cortar muito os custos”.
O que é VPN?
VPN é uma sigla para Virtual Private Network e surgiu como uma evolução natural do MPLS. Nesse caso, elimina-se a necessidade de equipamentos para reconhecer o protocolo. A palavra virtual é o segredo dessa rede.
A VPN pode ser implementada na própria internet, utilizando qualquer link ou operadora, em qualquer lugar do mundo.
É uma solução via software que cria um túnel protegido de conexão entre o terminal que está enviando e aquele que está recebendo os dados. O serviço age como uma firewall que blinda a transferência de dados ao longo do caminho.
Além disso, VPNs trabalham com criptografia. Mesmo que hipoteticamente essas informações sejam interceptadas, é praticamente impossível que sejam lidas de alguma forma — contando que as chaves estejam protegidas.
Diferenças entre MPLS e VPN
O objetivo de ambos os protocolos é o mesmo: a conexão privada e segura entre dois pontos — seja empresa-empresa, empresa-parceiro ou empresa-colaborador.
No entanto, existem diferenças fundamentais de como eles atingem esse objetivo:
- a VPN é uma solução em software, enquanto MPLS é uma solução que combina software e hardware;
- a VPN funciona em qualquer ambiente virtual na internet, enquanto o MPLS é recomendado para funcionar dentro de uma mesma infraestrutura;
- o foco do MPLS é no controle próximo, enquanto o da VPN é em alcance e flexibilidade;
- o MPLS tem seus custos mais associados à estrutura e implementação, já a VPN tem seus custos mais associados a serviços e segurança.
Vantagens e desvantagens do MPLS
Para deixar claro essas diferenças e como elas podem influenciar na escolha de soluções para o Sistema Autônomo, pedimos a Kurt para listar as vantagens e desvantagens de cada um dos protocolos. Então, vamos começar pelo MPLS.
Vantagens do MPLS
- Melhor performance: com uma conexão dedicada dentro de um link, o MPLS costuma ter velocidades mais atraentes do que, por exemplo, a VPN. Apenas recentemente essa diferença tem se tornado menos aparente.
- Facilidade de uso: a partir do momento em que a operadora implementa o MPLS, ele já está funcionando. Sem a necessidade de configurações extras ou conhecimento especializado das partes.
- Segurança: o MPLS é menos vulnerável a ataques, já que o criminoso precisaria de acesso físico à rede para interceptar a comunicação.
Desvantagens do MPLS
- Limitação: o MPLS exige que todas as pontas da conexão estejam na mesma infraestrutura da operadora. No caso de filiais em outras cidades/estados, por exemplo, pode ser que não seja possível ser implementado.
- Custo: o protocolo exige um investimento maior para ser implementado, principalmente por necessitar de hardware específico para seu funcionamento.
Vantagens e desvantagens da VPN
Agora, podemos analisar as características da VPN para definir de vez suas diferenças. Acompanhe!
Vantagens da VPN
- Custo: um serviço de VPN é um investimento muito menor do que o MPLS, já que pode ser implementado em qualquer rede e sem necessidade de equipamentos adicionais.
- Flexibilidade: a VPN é geralmente fornecida no modelo SaaS, portanto tem planos e assinaturas flexíveis para ajustar com facilidade a relação entre custo e benefício.
- Simplicidade: enquanto o MPLS precisa da ação de profissionais da operadora, a VPN pode ser implementada pelos próprios colaboradores em conjunto com a TI.
Nesse último ponto, inclusive, Kurt é enfático: “Não depende de terceiros preparando o sistema para funcionar. Não há nada a se configurar no meio do caminho.”
Isso permite que a VPN seja muito mais prática e viável em casos que a conexão física não seja permitida. No caso da mitigação DDoS, por exemplo, o túnel GRE é uma das opções para a entrega do serviço.
Desvantagens da VPN
- Segurança é um custo: por não ser feita em um link dedicado, a comunicação via VPN está mais sujeita a ataques. Por isso, mesmo sendo mais barata, a criptografia é necessária para proteger os dados.
- Vulnerabilidade: como a VPN utiliza a internet, se algum local em que o pacote passar estiver sofrendo alguma influência de ataque DDoS, por exemplo, a VPN pode ficar com a conectividade comprometida. Mas não é só um DDoS que pode influenciar, uma sobrecarga por outro motivo em algum trecho de rede também.
- Configuração: se no MPLS a configuração é feita pela empresa, VPNs exigem que todos os usuários preparem o sistema nos terminais que vão utilizar. Felizmente, existem hoje diversos materiais introdutórios e até serviços especializados de terceiros nessa implementação.
Qual das duas escolher?
Não existe uma resposta universal aqui: a escolha de um negócio depende muito de sua capacidade de investimento, seus objetivos e sua organização interna.
Mas o que vemos no mercado é que VPN vem se tornando uma solução amplamente adotada. Principalmente por sua abordagem mais moderna de funcionamento e o alinhamento com ferramentas de segurança como a criptografia.
Seja MPLS ou VPN, a conclusão mais importante é que toda empresa do futuro vai precisar de algum tipo de conexão remota privada. O seu papel à frente da TI é fazer com que isso aconteça o quanto antes e da maneira mais funcional possível.
E aí, gostou do conteúdo? Se você quiser discutir mais sobre assuntos que envolvem tecnologia, segurança e produtividade, venha nos seguir em nossas redes sociais: Facebook, Instagram e LinkedIn!