Turinys:
Video: Реклама подобрана на основе следующей информации: (Lapkritis 2024)
Esate susitikime dėl IT darbuotojų atlyginimų kėlimo (gerai, tikriausiai ne); kai pastebėsite, kad vienas iš dalyvių tyliai šypsosi naudodamas savo nešiojamąjį kompiuterį. Jūs atsainiai žiūrite į jo ekraną ir pastebite, kad jis, užuot dalyvavęs susitikime, stebi Melo Brookso „ Degančius balnus“ . Jei jūsų įmonėje įdiegta technologija, įdomu, kaip tai galėtų atsitikti?
Žinoma, tai tik vienas iš problemų, kurias tinkle gali sukelti išeinantis VPN, pavyzdys. Yra daugybė kitų - tiek, kad senatoriai Ronas Wydenas (D-Oregonas) ir Marco Rubio (R-Florida) paprašė JAV Tėvynės saugumo departamento (VSD) ištirti federalinių darbuotojų naudojamą VPN. Tyrimo tikslas - išsiaiškinti, ar nereikėtų uždrausti naudoti VPN federalinėje vyriausybėje.
Tokiu atveju susirūpinimą kelia saugumo grėsmė, kurią kelia užsienio VPT operatoriai, kurie galėtų perimti srautą į savo serverius ir saugoti kopiją. Pagrindiniai senatorių tiekėjai yra Kinijoje ir Rusijoje įsikūrusios įmonės, tačiau jie taip pat nerimauja dėl operatorių, kurių serveriams gali pakenkti panašios priešiškos šalys.
(Vaizdo kreditas: „Statista“)
Gali būti kompromituojami VPT
Problema ta, kad šios ir kitos tautos yra daug daugiau nei tik valstybės paslaptys. Jie taip pat yra daugybė informacijos, kurią šiais laikais gali neštis VPN, kurių didžiąją dalį gali naudoti įvairiems tikslams. Tai apima tokius duomenis, kaip verslo procesai, komercinės paslaptys, ryšių su klientais valdymo (CRM) programinės įrangos kontaktų sąrašai ir bet kokia asmeninė informacija, kurią jūsų darbuotojai saugo apie save ar savo kontaktus.
Net jei VPN yra užšifruotas ryšys tarp dviejų taškų, kur jis buvo nustatytas, kai jis pateks į serverį kitame gale, šifravimas gali baigtis. Gali būti pažeista bet kokia per tą serverį einanti informacija. Be to, yra ir kitų grėsmių.
Kadangi VPN ryšys logiškai panašus į tiesiog labai ilgo tinklo kabelio prijungimą, taip pat yra ryšys iš VPN serverio atgal į kliento įrenginį jūsų tinkle. Šis ryšys gali būti naudojamas pakenkti jūsų kompiuteriui ir galbūt tinklui. Dabar galite pamatyti šios grėsmės pobūdį.
Įvairūs VPN tipai
Nepamirškime, kad VPN yra ne viena rūšis. Čia yra išeinantis VPN, naudojamas klientų įrenginiuose (pvz., Minėtame padidinto darbuotojo nešiojamajame kompiuteryje), kuris dažnai naudojamas norint apeiti regioninius tokių dalykų kaip filmai ir muzika apribojimus, apsaugoti informaciją, perduodamą iš nesaugių vietų, ir užkirsti kelią vagystėms. duomenys keliaujant. Tada yra VPN, kurie nustatomi tarp serverių dviejose vietose, pavyzdžiui, tarp namų biuro ir filialo. Mes kalbame apie pirmąjį tipą.
Šio tipo VPN taip pat yra keletas priežasčių, iš kurių viena yra susieti su paslaugomis, esančiomis ne jūsų tinkle, pavyzdžiui, filmo svetainėje. Kita priežastis yra užmegzti saugų ryšį skambinant, pavyzdžiui, kai vienintelis „Wi-Fi“ tinklas, kurį galite rasti, yra „McDonald's“. Aš daugiausia dėmesio skiriu skambinimui į nuotolinį VPN serverį.
Svarstant apie jūsų organizacijos tinklą, problemos, susijusios su siunčiamu ryšiu su VPN serveriu, skiriasi nuo to, kas kyla individualiam vartotojui namuose. Viena vertus, tinklas priklauso jūsų įmonei ir jūs esate atsakingas už srautą, kuris pereina į išorę. Be to, jūs esate atsakingas už spektaklio hitus, kurie gali atsitikti, jei, tarkim, turite kelis žmones, žiūrite filmus aukštos raiškos (HD), o visi kiti bando dirbti.
Vykdykite gerą VPN politiką
Atsižvelgiant į jūsų organizacijos poreikius, bus išimčių, tačiau gera politika yra blokuoti išeinantį VPN srautą, kol jis gali išeiti iš jūsų tinklo. Be to, turėtumėte paprašyti žmogiškųjų išteklių (HR) departamento paskelbti taisyklę, draudžiančią naudoti VPN, nebent tai konkrečiai leidžiama atskirais atvejais. Norite, kad dalyvautų HR departamentas, kad galėtumėte imtis veiksmų, kai kas nors sugalvotų, kaip apeiti jūsų VPN blokus.
Tada turite sukonfigūruoti ugniasienes arba maršrutizatorius (arba abu), kad būtų užkirstas kelias išeinančiai VPN prieigai. Čia yra šeši pakeitimai, kuriuos turite atlikti:
Sukurkite žinomų viešų VPT svetainių juodąjį sąrašą ir nuolat atnaujinkite sąrašą, nes sąrašas gali nuolat keistis.
Kurkite prieigos kontrolės sąrašus (ACL), kurie blokuoja VPN ryšius, pvz., UDP prievadą 500, kuris yra dažnai naudojamas.
Norėdami ieškoti užšifruotų ryšių, ypač tų, kurie vyksta į užsienio vietas, naudokitės savo užkardos tikrinimo galimybėmis. Tikriausiai nenorite kištis į darbuotojo bankininkystės sesiją, tačiau valandą trunkanti sesija nėra ta, kuri ieško savo kredito kortelės likučio. Ir, žinoma, šiomis dienomis daugybė svetainių naudoja „SSL“ (Secure Sockets Layer) šifravimą, todėl negalima tiesiog uždrausti šifravimo.
Ieškokite viešų VPN programų įmonėms skirtuose įrenginiuose. Tai nėra tas pats, kas jūsų gaunamojo VPN programos, greičiau jos yra programos, leidžiančios įgalinti siunčiamus VPN ryšius.
„Wi-Fi“ valdiklyje (arba maršrutizatoriuje, jei esate maža įmonė) nustatykite specialų tik lankytojams skirtą tinklą, leidžiantį prisijungti tik prie konkrečių interneto išteklių, paprastai tokių, kurie veikia 80 prievado (svetainės) arba 443 prievado (SSL). Taip pat galbūt norėsite leisti 25, 465 ir 587 prievadus, kurie reikalingi el. Turėtumėte paneigti visus kitus ryšius.
Atminkite, kad tarp VPN pardavėjų vyksta ginklavimosi varžybos ir bandymai užkirsti kelią jų naudojimui. Turite būti budrūs stengdamiesi apeiti netinkamą VPN naudojimą savo tinkle ir, jei reikia, imtis veiksmų jį sustabdyti, jei reikia, naudodamiesi HR taisyklėmis.
Baigiamosios mintys
- Kodėl aš nesirenku geriausio Kinijos VPT Kodėl aš nesirenku geriausio Kinijos VPT
- Geriausi VPN maršrutizatoriai 2019 m. Geriausi VPN maršrutizatoriai 2019 m
- Verslo įmonės turi suprasti VPN paslaugų riziką Verslo įmonės turi suprasti VPN paslaugų riziką
Aš žinau, kad skamba nenuosekliai, jei čia peržiūrėjome ir rekomendavome VPN produktus, tada suabejojome jų verte, tačiau tai yra viena iš situacijų, kai, nepaisant jų saugumo vertybės, VPN ne visada naudojami tinkamai. Jūs nenorite atviro tinklo tarp savo organizacijos ir priešininko, ir tikriausiai nenorite, kad darbuotojai žiūrėtų filmus (ar dar blogiau) darbe.
Nors jūs turite nuspręsti, kas yra tinkamas VPN naudojimas jūsų darbuotojams, atminkite: tai nėra laisvės ar tinklo neutralumo klausimas. Tai jūsų privatus tinklas ir jūs esate atsakingi už eismą, kuris keliauja per jį. Jūs turite visas teises tai kontroliuoti.
