Por que SSH ou VPN
Você tem uma escolha de tecnologias quando se trata de acesso remoto. Dois dos maiores são SSH e VPN. Qual deles você deve escolher? Depende do tipo de acesso que você está tentando oferecer. Vamos acompanhar Alice e Bob, que trabalham para a empresa XYZ, para ver como SSH e VPN funcionam na prática.
SSH
Alice é uma administradora de sistema da empresa XYZ. Ela é responsável pelos vários servidores de seu departamento. Alguns deles são servidores de arquivos, alguns são servidores da web que executam os vários aplicativos de intranet da empresa e alguns são servidores de e-mail.
Ultimamente, a empresa está fazendo um esforço para a computação em nuvem para cortar custos. A XYZ já tem um grande data center, mas custa dinheiro comprar os servidores, atualizá-los e mantê-los resfriados.
O provedor de nuvem que a empresa contratou está bem, mas seus servidores físicos estão localizados em outra cidade. Não é prático para Alice voar até lá e fazer alterações na configuração dos servidores virtuais, mesmo se a empresa permitir.
Felizmente, há uma maneira fácil de Alice acessar esses servidores. Ela usa SSH para fazer login remotamente, porque, como pessoa de TI, ela já está muito familiarizada com a linha de comando do Linux que os servidores usam.
Ela sabe que sua sessão de login é segura porque é criptografada . Um hacker não será capaz de ler seu nome de usuário e senha se conseguir interceptar a conexão, porque o texto que chegar parecerá truncado. Isso significa que ela pode até mesmo fazer login por meio de conexões públicas, como o Wi-Fi na cafeteria local.
Se Alice precisar fazer uma mudança rápida, ela pode simplesmente fazer login e fazer isso com segurança.
VPN
Bob é um gerente de vendas da XYZ e viaja bastante a trabalho para outras filiais da empresa em todo o país, bem como para outros clientes. Ele precisa acessar o e-mail da empresa, o sistema de CRM e outros recursos na intranet da empresa, mesmo quando estiver fora do escritório.
Felizmente, Alice configurou seu laptop fornecido pela empresa para se conectar ao servidor VPN da empresa.
VPN significa Rede Privada Virtual e faz exatamente o que diz. VPN oferece acesso remoto à rede de uma empresa de fora. Como o SSH, ele usa criptografia, mas oferece acesso a uma rede inteira em vez de apenas uma máquina.
Também é muito mais fácil para os usuários finais configurar do que SSH. Bob não é realmente técnico e, portanto, não está familiarizado com a linha de comando do Linux. Ele vai deixar o departamento de TI se preocupar com as coisas difíceis. Ele está feliz porque tudo o que ele precisa fazer quando deseja se conectar à rede da empresa é selecioná-la na lista de redes na barra de tarefas do Windows, da mesma forma que selecionaria uma rede Wi-Fi. Mac e Linux também oferecem maneiras fáceis de acessar VPN. Existem também vários provedores de VPN que oferecem conexões mediante o pagamento de uma taxa, o que é útil para viajantes sem acesso VPN corporativo.
Houve uma época em que ter acesso à VPN realmente salvou o dia. Bob acordou uma manhã e abriu a porta da frente como de costume, apenas para descobrir que uma terrível tempestade de neve havia caído vários metros no chão. Levaria várias horas para desenterrar seu carro, então ele poderia esquecer de ir para o trabalho naquele dia. Pior ainda, havia uma importante videoconferência marcada para aquela manhã. Felizmente, Bob conseguiu fazer login na rede da empresa em casa usando VPN. Bob recebeu uma ótima comissão naquele dia.
Resumo da lição
SSH é uma forma segura de acessar um servidor remoto. VPN oferece acesso externo a uma rede inteira. SSH é adequado para usuários técnicos que precisam de acesso a uma máquina, enquanto VPN é melhor para pessoas que precisam acessar recursos de uma rede corporativa, não apenas de uma máquina.