Janeiro 2024 – Dataframe, Lda

As redes de área local (LAN – Local Area Network) (pode consultar o nosso artigo As redes de área local (LAN – Local Area Network) e alguns conceitos básicos (AD, DHCP e DNS)?), são constituídas por diversos elementos que permitem interligar um conjunto de equipamentos informáticos (equipamentos de rede), entre eles, os postos de trabalho (desktop, laptop, tablet e mobile) e servidores (servers) (pode consultar o nosso artigo O que é um Server (Servidor) e as suas funções); estes últimos, não são mais que computadores que prestam um conjunto de serviços, aos outros computadores existentes nas redes (daí o nome servidor (server)).

Os servidores (servers) tradicionalmente encontravam-se localmente (On-Premises), nas redes de área local (LAN – Local Area Network); ou seja, nas organizações tradicionais, os sistemas informáticos encontram-se nos seus centros de dados, são as organizações que executam hardware e software localmente (On-Premises Datacenter), no caso dos sistemas operativos Microsoft Windows Server, muitas vezes estes possuem uma Microsoft AD (Active Directory) instalada, onde os postos de trabalho (desktop, laptop) estão inseridos e que permite a autenticação e validação dos utilizadores e computadores na rede, assim como permite o acesso aos diversos recursos de rede e a atribuição de políticas (policies) aos postos de trabalho e \ ou utilizadores de forma a restringir, ou delimitar os acessos e \ ou configuração dos recursos.

Para os serviços baseados na nuvem (cloud) (pode consultar o nosso artigo Serviços na Nuvem (cloud), um modelo de responsabilidade partilhada, na segurança informática), a responsabilidade pelos servidores (servers) é partilhada entre o cliente e o fornecedor de serviços da nuvem (por exemplo, Microsoft, Amazon, Google, ou outros) e os servidores passam a estar fisicamente no Centro de Dados (Datacenter) do fornecedor do serviço, mas as suas funções são idênticas. No caso da Microsoft, os seus serviços de Microsoft 365 e Azure, podem fornecer os serviços equivalentes aos Microsoft AD (Active Diretory)(On-Premises), mas na nuvem (Cloud), neste caso os serviços de Microsoft Azure AD (Cloud).

Caso possuamos, por exemplo, o Microsoft 365 Apps (para Pequenas e Médias Empresas), podemos migrar os postos de trabalho (desktop, laptop), para utilizar os utilizadores do Microsoft 365 (anterior Office 365) que estão no Microsoft Azure.

Para isso, poderemos realizar um breve conjunto de passos:

Antes de remover a máquina do domínio local (da Microsoft AD (Active Diretory)(On-Premises)), não esquecer de mudar a password do utilizador “Administrator”, local do computador.
Remover a máquina do domínio local (ou seja, da Microsoft AD (Active Diretory)(On-Premises)). Pode consultar , por exemplo o artigo How To Remove Computer From Domain.
Colocar o utilizador do Microsoft 365 (anterior Office 365), como utilizador da máquina (da Microsoft Azure AD)). Você pode adicionar um posto de trabalho (desktop, laptop) ao Microsoft Azure AD (Cloud), no menu de configuração, vá para Definições -> Contas -> Aceder a profiss./escolar (ou Gerir a sua conta)(Configurar uma conta escolar ou profissional) e escolha aderir (join) este dispositivo ao Azure Active Diretory. Pode consultar, por exemplo o artigo Join your work device to your work or school network.

Com efeito, para proceder à inserção do posto de trabalho (desktop, laptop), na Microsoft Azure AD (Cloud), é necessário que possua uma versão do Microsoft Window 10 ou 11 Pro (versões Home não o permitem); por fim, existem diversos tipos de inserções, sendo a acima descrita, característica dos “Azure AD Joined Devices”, abaixo poderá seguir os links para mais informação (os detalhes ficarão para um próximo artigo).

Para qualquer questão adicional, contacte-nos; a Dataframe tem profissionais habilitados, com largos anos de experiência e certificados em sistemas Microsoft Windows Server, Microsoft 365 e Microsoft Azure (com dezenas de certificações nestas áreas), para as soluções complexas anteriormente referenciadas.

Pode também consultar, os nosso artigos anteriores (sugere-se a ordem de leitura abaixo):

As redes de area local (LAN – Local Area Network) e alguns conceitos básicos (AD, DHCP e DNS)?

O que é um Server (Servidor) e as suas funções

Serviços na Nuvem (cloud), um modelo de responsabilidade partilhada, na segurança informática

Uma breve introdução ao Microsoft 365 (anteriormente Office 365) Parte I

Uma breve introdução ao Microsoft 365 (anteriormente Office 365) Parte II

Data da última atualização: 22 de Janeiro de 2024

Autor: Paulo Gameiro – Dataframe (General Manager)

Em primeiro lugar, o que é um concentrador de VPN (Virtual Private Network), de forma muito resumida, é algo que permite que um utilizador crie um canal de comunicação seguro, usando técnicas de criptografia (encriptação) e autenticação, permitindo assim a troca fiável e segura de dados, sobre redes públicas; no fundo, estabelece uma rede virtual privada (informação encriptada, entre o emissor e o recetor), sobre uma rede pública (normalmente a Internet, mas não necessariamente).
Caso pretenda ler uma primeira abordagem, sobre o assunto, pode ler o nosso artigo O que é uma VPN (Virtual Private Network)?.

Com efeito, um concentrador de VPN (Virtual Private Network) tradicional, é um dispositivo de rede dedicado que fornece ligações seguras, entre utilizadores remotos e uma rede corporativa (tradicionalmente uma LAN (Local Area Network)), sobre este assunto pode consultar o nosso artigo As redes de area local (LAN – Local Area Network) e alguns conceitos básicos (AD, DHCP e DNS)?.

Os concentradores (dedicados) VPN tendem a ser dispositivos de nível empresarial (normalmente caros), capazes de lidar com um grande número de conexões simultâneas à Internet, com níveis de autenticação complexos e múltiplos protocolos de comunicação. Contudo nas pequenas redes locais LAN (Local Area Network) mais comuns, o papel é desempenhado por outro dispositivo, normalmente por um router (roteador) (sobre este assunto pode consultar o nosso artigo O que é um Router (Roteador)?), ou por uma firewall (sobre este assunto pode consultar o nosso artigo O que é uma firewall de rede (network firewall)?).

Resumindo em redes locais LAN (Local Area Network) de menor dimensão, com menos utilizadores, com acesso remoto à rede corporativa LAN (Local Area Network), pode optar-se por ter a funcionalidade de concentrador de VPN (Virtual Private Network), incorporado noutro dispositivo, sendo nesse caso o mais adequado numa firewall existente; de referir no entanto que deve suportar na mesma, os protocolos de ligação mais exigentes de forma a garantir a máxima segurança possível, na autenticação (verificação da identidade do utilizador \ máquina) e na ligação remota.

Pode-se utilizar por exemplo, uma unidade com múltiplas funções, como um Draytek Vigor 2962 (Security VPN Router) que é um Router de alto desempenho com portas WAN/LAN configuráveis, sendo que se podem definir 2 das portas como WAN para fins de balanceamento de carga/failover (ou seja, ter duas ligações à Internet). O equipamento pode executar também funções de segurança \ proteção (separação da LAN versus WAN), como Firewall; podendo ainda ter a função de VPN Concentrator.

A utilização de uma VPN (Virtual Private Network) recorre a protocolos (regras) que permitem assegurar e garantir, a autenticação (validação das credenciais do utilizador \ máquina) e a comunicação segura; atualmente usam-se protocolos padrão do setor, entre eles o GRE, PPTP (Point-to-Point Tunneling Protocol), L2TP, L2TP sobre IPsec, IPsec (Internet Protocol Security), IKEv2 (Internet Key Exchange Version 2), SSL (Secure Sockets Layer) VPN e OpenVPN.

Os protocolos de VPN (Virtual Private Network) acima, usam diferentes métodos de autenticação, encriptação e isso resulta também em diferentes níveis de segurança na autenticação, na comunicação, na velocidade de transmissão e nas funcionalidades disponíveis. Na verdade não existe um protocolo de segurança ideal, dependendo também muito do equipamento onde termina a VPN (Virtual Private Network), no caso referido anteriormente dos Draytek Vigor 2960 \ 2962 (Security VPN Router), normalmente e sempre que possível usamos IKEv2 (Internet Key Exchange Version 2), sobre este assunto pode consultar os seguintes artigos Choosing the Best VPN Protocol e Choose the Best VPN Protocol .

Por fim, de referir a opção de utilização, do Draytek Smart VPN Client que é um utilitário de configuração VPN (Virtual Private Network) que permite uma configuração fácil e poderosa para os utilizadores, nas suas máquinas acederem às suas redes corporativas, utilizando uma diversidade grande de protocolos, entre eles PPTP, L2TP, IPSec, IKEv2 (Internet Key Exchange Version 2), OpenVPN e Túnel SSL DrayTek (suportando diversos sistemas operativos). De referir que também é possível usar o suporte nativo do Microsoft Windows para VPN, sendo que normalmente o utilitário do fabricante, está otimizado para o hardware do concentrador de VPN respetivo.

Para qualquer questão adicional, contacte-nos ; a Dataframe tem profissionais certificados e com largos anos de experiência. A Dataframe é um Revendedor Oficial da Draytek e tem técnicos habilitados, para as soluções complexas anteriormente referenciadas.

Pode também consultar, os nosso artigos anteriores (sugere-se a ordem de leitura abaixo):

As redes de area local (LAN – Local Area Network) e alguns conceitos básicos (AD, DHCP e DNS)?

O que é um Router (Roteador)?

O que é uma firewall de rede (network firewall)?

O que é uma VPN (Virtual Private Network)?

Pode também consultar, as seguintes referências na Internet:

Choosing the Best VPN Protocol

Choose the Best VPN Protocol

Data da última atualização: 8 de Janeiro de 2024

Autor: Paulo Gameiro – Dataframe (General Manager)