A inclusão na lista de permissões de IP é um mecanismo de segurança que restringe o acesso a redes, sistemas ou aplicações com base em endereços IP(nova janela) aprovados. Apenas os endereços IP na lista de permissões têm permissão para se ligar, enquanto todos os outros têm acesso negado. Este método é normalmente utilizado por administradores de TI para melhorar a segurança da rede de uma organização, permitindo que apenas endereços IP de confiança interajam com os recursos da organização.
Embora isto seja conhecido há muito tempo como lista branca de IP (IP whitelisting), preferimos o termo lista de permissões (allowlisting), uma vez que é mais descritivo e culturalmente neutro. Como discutiremos mais adiante neste artigo, os clientes do Proton VPN for Business podem proteger os recursos de TI da sua empresa colocando na lista de permissões (lista branca) os endereços IP de servidores VPN dedicados que podem ser acedidos apenas por pessoal autorizado.
Neste artigo, veremos:
- O que é um endereço IP?
- Como funciona a lista de permissões de IP
- Vantagens da lista de permissões de IP
- Desvantagens da lista de permissões de IP
- IP dedicados do Proton VPN
O que é um endereço IP?
Um endereço de Protocolo de Internet (IP) é um rótulo numérico compatível com computadores que identifica exclusivamente cada dispositivo que se liga à internet (por isso, se se ligar à internet utilizando uma ligação Wi-Fi, o seu endereço IP será o do modem/router a que se está a ligar por Wi-Fi, em vez do próprio dispositivo).
Os endereços IP funcionam muito como os endereços postais, permitindo que os pacotes de dados cheguem ao seu destino correto.
Saiba mais sobre endereços IP(nova janela)
No que diz respeito à inclusão na lista de permissões de IP (lista branca de IP), a primeira destas funções é a mais relevante — identificar exclusivamente uma ligação à internet. Os endereços IP são normalmente atribuídos pelo seu provedor de serviços de internet(nova janela) (ISP).
Como funciona a lista de permissões de IP?
A inclusão na lista de permissões de IP (lista branca de IP) é a prática de permitir apenas que endereços IP específicos se liguem a um recurso de TI da empresa, tal como um servidor de porta de entrada que controla o acesso a uma rede local de escritório (LAN) ou uma plataforma de software como serviço (SaaS) online. Todas as outras ligações são recusadas.
É o espelho da lista de bloqueios (também conhecida como lista negra), que permite ligações de qualquer endereço IP que não tenha sido especificamente bloqueado. Exemplos de como a inclusão na lista de permissões de IP é utilizada para melhorar a segurança das empresas incluem:
- Acesso remoto: limitar o acesso VPN ou de ambiente de trabalho remoto a endereços IP específicos garante que apenas dispositivos conhecidos e de confiança se podem ligar aos recursos da sua empresa.
- Aplicações Web: restringir o acesso a interfaces administrativas ou API a um conjunto de endereços IP conhecidos ajuda a impedir o acesso não autorizado.
- Servidores de base de dados: garantir que apenas os servidores de aplicações dentro de um intervalo de IP especificado se podem ligar ao servidor de base de dados reduz o risco de incidentes de dados.
- Servidores de e-mail: permitir a retransmissão de e-mail apenas a partir de endereços IP específicos ajuda a impedir a utilização não autorizada e a reduzir o spam.
Vantagens da lista de permissões de IP
As empresas utilizam a inclusão na lista de permissões de IP (lista branca de IP) para melhorar a segurança da rede e da nuvem, restringindo o acesso aos recursos da empresa apenas aos membros do pessoal que se ligam a partir de endereços IP autorizados. A inclusão na lista de permissões de IP oferece as seguintes vantagens:
Controlo de acesso
Ao definir explicitamente que endereços IP se podem ligar a uma rede, servidor ou aplicação, os administradores têm um controlo preciso sobre quem pode aceder a recursos específicos. Isto ajuda a garantir que apenas utilizadores ou sistemas de confiança têm acesso.
Superfície de ataque reduzida
Limitar o acesso a um conjunto conhecido de endereços IP minimiza o número de vetores de ataque potenciais. Isto torna mais difícil para os agentes maliciosos explorarem vulnerabilidades, uma vez que primeiro precisam de contornar a lista de permissões.
Fácil de implementar
A lista de permissões de IP é simples de implementar e configurar. A maioria das firewalls, routers e servidores web suportam a inclusão na lista de permissões de IP através de listas de controlo de acesso(nova janela) (ACL) ou mecanismos semelhantes.
Monitorização e auditoria melhoradas
Com a inclusão na lista de permissões de IP (lista branca de IP), torna-se mais fácil monitorizar e registar tentativas de acesso. Qualquer tentativa de acesso a partir de um IP não incluído na lista de permissões pode ser sinalizada e investigada, fornecendo dados valiosos para auditorias de segurança e resposta a incidentes.
Conformidade
Muitas indústrias estão sujeitas a requisitos regulamentares que exigem controlos de acesso rigorosos. A inclusão na lista de permissões de IP pode ajudar as organizações a cumprir tais regulamentos, garantindo que apenas os utilizadores autorizados podem aceder a dados ou sistemas sensíveis.
Proteção contra ataques DDoS
A inclusão na lista de permissões de IP pode mitigar o risco de ataques de negação de serviço distribuída(nova janela) (DDoS), permitindo apenas tráfego legítimo de IP na lista de permissões. Isto ajuda a manter a disponibilidade e o desempenho de serviços críticos.
Desempenho de rede melhorado
Ao restringir o acesso a um conjunto limitado de endereços IP, o tráfego de rede pode ser gerido e filtrado de forma mais eficiente, melhorando potencialmente o desempenho geral da rede.
Economicamente eficiente
Comparado com outras medidas de segurança, a inclusão na lista de permissões de IP (lista branca de IP) é uma forma económica de adicionar uma camada adicional de segurança. Não requer hardware ou software dispendioso e pode ser gerida com a infraestrutura de rede existente.
Escalabilidade
A inclusão na lista de permissões de IP pode ser facilmente escalada para acomodar redes em crescimento. Novos endereços IP podem ser adicionados à lista branca conforme necessário, garantindo que os utilizadores legítimos continuam a ter acesso enquanto mantêm a segurança.
Desvantagens da lista de permissões de IP
Embora ofereça algumas vantagens de segurança claras, as medidas tradicionais de inclusão na lista de permissões de IP (lista branca de IP) têm algumas desvantagens potenciais. No entanto, como discutiremos abaixo, muitas destas desvantagens podem ser superadas utilizando endereços IP dedicados do Proton VPN for Business.
Despesas gerais de manutenção
Manter uma lista de permissões atualizada pode ser demorado e trabalhoso. À medida que os endereços IP dos utilizadores mudam (especialmente se utilizarem endereços IP dinâmicos), a lista branca deve ser atualizada regularmente para refletir estas alterações.
Flexibilidade limitada
A inclusão na lista de permissões de IP (lista branca de IP) pode ser restritiva para utilizadores que precisam de aceder a recursos a partir de vários locais, tais como trabalhadores remotos, utilizadores móveis ou funcionários que viajam frequentemente. Cada novo local pode exigir uma atualização da lista branca.
Escalabilidade
A capacidade de adicionar endereços IP à lista de permissões conforme necessário pode ser uma vantagem, mas à medida que o número de utilizadores ou endereços IP que precisam de ser incluídos na lista de permissões aumenta, gerir a lista de permissões pode tornar-se complicado. Isto é especialmente desafiante em grandes organizações com muitos utilizadores e dispositivos.
Dificuldade com endereços IP dinâmicos
Muitas pessoas, especialmente aquelas que utilizam ISP residenciais, têm endereços IP dinâmicos que podem mudar. Isto exige atualizações constantes da lista de permissões, o que pode ser impraticável e propenso a erros.
Erros de configuração
Gerir manualmente uma lista de permissões aumenta o risco de erros de configuração. Excluir erradamente um endereço IP legítimo pode impedir a sua equipa de aceder aos recursos necessários, enquanto incluir erradamente um endereço IP não autorizado pode criar vulnerabilidades de segurança.
Proteção limitada
A inclusão na lista de permissões de IP (allowlisting) controla apenas o acesso com base em endereços IP. Não protege contra ameaças que tenham origem em IPs incluídos na lista de permissões, tais como dispositivos comprometidos ou ameaças internas. São necessárias medidas de segurança adicionais para fazer face a estes riscos.
Desafios de usabilidade
Para os utilizadores finais, a inclusão na lista de permissões de IP pode criar desafios de usabilidade. Os utilizadores legítimos podem ser bloqueados se o seu endereço IP mudar ou se tentarem aceder a recursos a partir de um local não incluído na lista de permissões. Isto pode levar à frustração e prejudicar a produtividade.
Viagens
Os utilizadores que precisam de aceder a recursos enquanto viajam internacionalmente podem enfrentar problemas de acesso devido a alterações de endereço IP. Atualizar a lista de permissões para incluir novos endereços IP internacionais pode ser lento e difícil.
Complexidade de rede adicionada
Implementar a inclusão na lista de permissões de IP pode adicionar complexidade à configuração e gestão da rede. Os administradores de rede devem planear e implementar cuidadosamente as regras de lista de permissões, o que pode complicar a resolução de problemas e o design da rede.
Falsa sensação de segurança
Confiar apenas na inclusão na lista de permissões de IP (lista branca de IP) pode dar uma falsa sensação de segurança. Embora forneça uma camada adicional de defesa, deve fazer parte de uma estratégia de segurança mais ampla e multicamada que inclua firewalls, encriptação, autenticação e outras medidas de segurança.
IP dedicados do Proton VPN
Uma solução robusta para muitas das desvantagens acima referidas é alugar servidores dedicados(nova janela) com endereços IP fixos do Proton VPN. Estes são servidores VPN aos quais apenas o seu pessoal autorizado tem acesso. De seguida, coloca na lista de permissões apenas os endereços IP destes servidores, permitindo ao seu pessoal ter acesso segmentado seguro às LAN de escritório da sua empresa e aos recursos SaaS, CaaS, PaaS e IaaS(nova janela).
Saiba mais sobre servidores dedicados e endereços IP (nova janela)
Fazer isto resolve muitas (se não todas) as desvantagens associadas a abordagens mais tradicionais de inclusão na lista de permissões de IP.
Manutenção e configuração fáceis
Tudo o que a sua empresa precisa de fazer é colocar na lista de permissões os endereços IP de quaisquer servidores dedicados que nos tenha alugado. Isto também permite o acesso segmentado aos seus diferentes recursos de TI, uma vez que pode colocar na lista de permissões IPs dedicados para alguns recursos, mas não outros.
Por exemplo, pode gerir uma empresa que aluga três endereços de servidor dedicados do Proton VPN. Todos os membros do pessoal podem utilizar o servidor n.º 1 para aceder a recursos de TI da empresa habitualmente utilizados, tais como o seu CRM e plataformas de colaboração. Apenas alguns membros do pessoal podem utilizar o servidor n.º 2, que fornece acesso com base na necessidade de conhecimento a recursos específicos da empresa, e apenas os membros seniores do pessoal podem aceder ao servidor n.º 3, permitindo-lhes ver ferramentas de gestão de pessoal e outros recursos sensíveis.
Note que o acesso a servidores dedicados do Proton VPN é seguro de qualquer forma, com suporte total para autenticação de dois fatores(nova janela) (2FA) através de uma aplicação de autenticação móvel ou chave de segurança. Mas colocar IPs na lista de permissões desta forma fornece uma camada adicional de segurança.
O Proton VPN for Business também suporta SSO(nova janela) (Single Sign On), facilitando a ligação segura do seu pessoal aos recursos de TI da empresa de que necessitam.
Segurança em que pode confiar
O Proton VPN é de confiança para milhões de empresas, jornalistas, ativistas e pessoas comuns em todo o mundo para os manter privados e seguros na internet. É o que fazemos. Utilizamos apenas os protocolos VPN(nova janela) mais fortes com os seus melhores algoritmos de encriptação(nova janela) para garantir que a ligação entre os dispositivos dos membros do seu pessoal e os nossos servidores VPN não pode ser comprometida, e monitorizamos continuamente os nossos servidores bare metal com encriptação completa do disco para detetar potenciais problemas.
O seu pessoal pode utilizar 2FA para aceder de forma segura às suas portas de entrada dedicadas, e a nossa funcionalidade Bloqueador de anúncios NetShield(nova janela) pode ajudar a manter os seus dispositivos livres de serem comprometidos por malware.
Acesso a partir de qualquer lugar
Uma vez que só precisa de colocar na lista de permissões os IPs dos seus servidores VPN dedicados, não importa se o seu pessoal trabalha remotamente ou se está a viajar. Desde que estejam autorizados a iniciar sessão nos seus servidores dedicados, poderão aceder aos recursos de que necessitam a partir de qualquer lugar do mundo, independentemente de o seu próprio endereço IP mudar.
Saiba como utilizar a lista de permissões de IP para proteger os seus recursos de TI(nova janela)
Considerações finais:
A inclusão na lista de permissões de IP (lista branca de IP) pode ser uma ferramenta de segurança valiosa, mas é importante estar ciente das limitações dos métodos tradicionais de inclusão na lista de permissões de IP e implementá-la apenas como parte de uma estratégia de segurança abrangente que aborde uma série de ameaças e desafios potenciais.
No entanto, a inclusão na lista de permissões de IP de servidores dedicados do Proton VPN for Business fornece uma camada adicional de segurança para os recursos físicos e online da sua empresa, oferecendo uma solução de segurança flexível e moderna sem as desvantagens da inclusão na lista de permissões de IP mais tradicional.
