Vendas: +55 19 3368 0609
Login Core   
  • Home
  • Soluções
        • NETWORKING

          • BGP Monitor
        • EDGE PROTECTION

          • DDoS Defense
          • NG Anti-Malware
          • Firewall as a Service
          • Cloud WAF
        • EDGE APPLICATION

          • Streaming
          • Application Acceleration
          • Edge Caching
          • Load Balancer
        • Conheça o conceito de Security Acces Service Edge (SASE)
  • Sobre
  • Conteúdo
        • KNOWLEDGE CENTER

          • Ataque DDoS
          • ASN
          • CDN
          • Glossário
        • BLOG

          • Publicações
          • Casos de Sucesso
  • Contato
Sob Ataque DDoS?

UPX UPX

VLAN, VPN, Cross Connect: qual a mais indicada para a mitigação?

Por Redação UPX
11 de janeiro de 2021
1 Comentário
Ilustração do painel de DDoS Defense ativo

Você sabe como funcionam os tipos de conexão VLAN Bilateral, Túnel GRE (VPN) e Cross Connect? Eles podem ser utilizados com a intenção de conectar um computador ou dispositivo à rede. Esses tipos de conexões podem ser usadas para diversas situações, entre elas a contratação de um serviço de mitigação contra ataques de negação de serviço.

É fundamental conhecer cada uma detalhadamente para identificar a que melhor atende às suas necessidades na hora de contratar uma solução de proteção anti DDoS.

Neste post explicaremos a importância da dupla abordagem e ainda destacaremos as vantagens e desvantagens de cada uma dessas conexões. Com isso, você poderá tomar uma decisão segura e acertada sobre qual é a melhor conexão para o seu Sistema Autônomo (AS). Acompanhe a seguir!

Cenários que podem influenciar o tipo de conexão na hora de contratar uma proteção DDoS?

Na hora de contratar uma solução de mitigação DDoS, o Sistema Autônomo (AS) não precisa necessariamente estar no mesmo IX (Internet Exchange) ou PoP (Point of Presence) que o seu fornecedor. A entrega do serviço pode ser feita via Túnel GRE (VPN) desde que o Sistema Autônomo disponibilize um IP público para ter conectividade com a internet.

A conexão física, quando possível, é mais indicada pois garante uma latência menor, melhor desempenho e mais segurança por possibilitar a segmentação da rede.

Independente do tipo de conexão que será utilizada para entregar o serviço de mitigação DDoS, se possível, é sempre importante contar com redundância de conexão para garantir a que a rede continue funcionando durante intermitências e indisponibilidade.

A escolha depende de algumas variáveis como tamanho da topologia de rede, geolocalização e custo. Veja a seguir as vantagens e desvantagens de cada tipo de conexão e avalie qual a melhor opção para o seu perfil de rede e momento de negócio.

Quais as vantagens e desvantagens de cada tipo de conexão?

Agora que você já sabe que existem algumas variáveis que influenciam o tipo de conexão na hora de contratar uma proteção de redes, chegou a hora de analisarmos as principais características da VLAN, Túnel GRE e Cross Connect. Continue a leitura!

VLAN Bilateral

Esse termo também é conhecido como uma rede local virtual e trata-se de uma conexão independente. Dessa maneira, inúmeras VLANs podem existir simultaneamente em um mesmo computador, formando mais de uma rede. Por meio de uma VLAN é possível agrupar várias máquinas conforme vários critérios (pode ser por departamentos, tipo de tráfego, entre outros).

Essa rede possibilita a segmentação das redes físicas. A comunicação entre as máquinas pertencentes a essa rede passa, obrigatoriamente, por um router ou outro equipamento capaz de encaminhar o tráfego entre redes diferentes. Nesse caso, o cliente se liga fisicamente via switches ao equipamento do fornecedor do serviço de mitigação DDoS.

Considerando as características abordadas, podemos dizer que a VLAN Bilateral apresenta as seguintes vantagens:

  • segmentação: nesse tipo de conexão cada rede tem sua própria VLAN, tende-se a ter uma melhor gestão do tráfego e menos intermitência;
  • segurança: essa prática evita que os usuários de uma determinada rede tenham acesso a servidores específicos.
  • custo: em comparação ao cross connect é mais barata.

Por outro lado, mesmo utilizando conexões separadas, pode haver interferência, pois a mesma rede pode ser compartilhada com outros serviços.

Túnel GRE (VPN)

Nesse modelo de conexão o cliente utiliza a própria conexão (o link de internet contratado com outros upstreams) para ativar o serviço de mitigação. Nesse caso ele não precisa fazer a conexão física com o fornecedor do serviço.

A troca de dados entre as redes é criptografada, o que é importante para dificultar ações maliciosas uma vez que nesse tipo de conexão não se sabe a procedência dos equipamentos e do tráfego. E é a opção com menor custo.

Por outro lado, costumam ser mais lentas, pois precisam de mais processamento para encapsular os dados e para ter uma boa performance.

Esse tipo de conexão também depende da “saúde da internet”, se houver qualquer indisponibilidade ou saturação da banda, o serviço pode ficar completamente fora do ar, e desta forma não é possível fazer a mitigação dos ataques DDoS.

Cross Connect

O Cross Connect é a ligação física entre o roteador do cliente e de seu fornecedor via fibra óptica, sem que haja o apoio de equipamento de terceiros. Como possibilita um melhor fluxo do sinal, o desempenho é melhor. Além disso, possibilita utilizar IPs privados entre as partes deixando o ambiente mais protegido. É a forma mais segura de conexão. Por outro lado é mais cara.

Como o Cross Connect permite a conexão direta entre ambientes distintos em um Data Center, torna-se possível conectar com outros prestadores de serviços hospedados pelo Data Center para ter outros tipos de serviços, além da mitigação. Essa característica contribui para a otimização de custos de uma forma mais global e garante redundância de conexão.

Ele também precisa de mais suporte na instalação e está mais sujeito aos efeitos das descargas elétricas atmosféricas. Por isso, essa solução não costuma ser indicada para as empresas de pequeno porte.

Qual a importância da dupla abordagem?

Ter dupla abordagem nada mais é do que ter um backup das redes. Não só para serviços de mitigação DDoS ela é importante, mas para qualquer negócio, principalmente para os quais os ativos de TI são peças fundamentais para o funcionamento da atividade fim da empresa.

Essa prática é essencial para segurança e a disponibilidade das conexões e serviços. Por mais estável e segura que seja, toda rede está sujeita a intermitências ou invasões, independente do motivo.

Em ambas as situações, a conexão pode ficar totalmente ou parcialmente indisponível. Dessa forma, é imprescindível a dupla abordagem para ter redundância de redes.

Ao longo do texto abordamos diferentes tipos de conexão para um serviço de proteção anti DDoS e como cada um apresenta características distintas entre si. Com isso, você poderá viabilizar a mitigação DDoS da melhor forma para a sua topologia de rede.

Ainda ficou alguma dúvida sobre quais são as diferenças entre VLAN, Túnel GRE (VPN) e Cross Connect? Está interessado em saber mais sobre o tema? Entre já em contato com a gente e veja como podemos ajudá-lo a esclarecer os seus questionamentos e tomar a melhor decisão!

Compartilhamento
social

Cadastre-se na newsletter

Procurar

Siga-nos

Categorias

  • Cases (1)
  • Cibersegurança (49)
  • eBooks (2)
  • Geral (43)
  • Performance (5)
  • Produtos UPX (14)
  • Uncategorized (0)

Feeds

Ilustração de pessoa configurando o anti-ddos e anti-malware

Anti-DDoS e anti-malware: tenha a melhor proteção em sua rede

22 jun 2022
Ilustração de gerenciamento de processos

Gerenciamento de processos: como aplicar em seu provedor

15 jun 2022
Ilustração de um IPv4

Como conseguir um IPv4 em 2022?

9 jun 2022
Mulher profissional de cibersegurança

Carreira em cibersegurança: veja como começar!

2 jun 2022
Ilustração de uma proteção contra DDoS

Os benefícios de uma proteção DDoS eficaz

26 maio 2022

Tags

  • Ataques DDoS
  • Casos de Sucesso
  • Ciberseguranca
  • Eventos de tecnologia
  • Infraestrutura de Rede
  • Internet Exchange
  • IPv4 / IPv6
  • ISP
  • Performance
  • Produtos
  • Sistema Autônomo
  • Tecnologia da Informação
Institucional
  • Home
  • Sobre a UPX
  • Blog
  • Termos de Uso
  • Politica de Privacidade
Soluções
  • DDoS Defense
  • NG Anti-Malware
  • Firewall as a Service (FaaS)
  • Cloud WAF
  • BGP Monitor
  • Streaming
  • Application Acceleration
  • Edge Caching
  • Load Balancer
Suporte
  • Sob Ataque DDoS?
  • FAQ
  • Status Page
  • Looking Glass
Contatos
  • +55 19 3368-0609
  • contato@upx.com
  • Rua Guapuruvu, 200 - Alphaville, Campinas - SP, 13098-322
Copyritht 2022 © UPX | Todos os direitos reservados
  • Home
  • Sobre
  • Conteúdo
  • Entre em Contato
LGPD - Lei Geral de Proteção de Dados Pessoais
Utilizamos alguns cookies para fornecer uma melhor experiência de navegação no nosso Site, melhorar nosso desempenho e analisar como você interage conosco. Ao clicar no botão “Aceitar”, você concorda com o uso de Cookies no nosso Site.
AceitarVeja Mais
Gerenciar permissões

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Sempre ativado
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDuraçãoDescrição
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
SALVAR E ACEITAR