Kazalo:
Video: Kako blokirati pozive i poruke na Samsung telefonima? (November 2024)
Ste na sestanku o povišanju plač IT-osebja (ok, verjetno ne); takrat opazite, da se eden od navzočih med prenosnikom tiho nasmehne. Pozorno pogledate njegov ekran in opazite, da gleda, kako namerava sodelovati na sestanku Mel Brooksa. Se s tehnologijo v vašem podjetju sprašujete, kako bi se to lahko dogajalo?
Seveda je to le en primer težav, ki jih lahko povzroči odhodna uporaba VPN v omrežju. Obstaja še veliko več - pravzaprav dovolj, da sta senatorja Ron Wyden (D-Oregon) in Marco Rubio (R-Florida) zaprosila ameriško ministrstvo za domovinsko varnost (DHS), naj razišče uporabo VPN-ja, ki ga uporabljajo zvezni uslužbenci. Cilj preiskave je ugotoviti, ali naj se uporaba VPN prepove v zvezni vladi.
V tem primeru je skrb grožnja varnosti, ki jo predstavljajo tuji operaterji VPN, ki bi lahko prestregli promet na svojih strežnikih in obdržali kopijo. Primarni ponudniki, s katerimi senatorji zadevajo, so podjetja s sedežem na Kitajskem in v Rusiji, skrbijo pa jih tudi operaterji, katerih strežniki bi lahko ogrozili podobne nasprotne države.
(Kreditna slika: Statista)
VPN-ji so lahko ogroženi
Težava je v tem, da so ti narodi in drugi po mnogo več kot le državni skrivnosti. Prav tako so na voljo številne informacije, ki jih lahko danes prenašajo VPN, ki jih večina lahko uporablja v različne namene. To vključuje podatke, kot so poslovni procesi, poslovne skrivnosti, seznami stikov iz programske opreme za upravljanje odnosov s strankami (CRM) in vse vrste osebnih podatkov, ki jih vaši zaposleni shranjujejo o sebi ali svojih stikih.
Čeprav je VPN šifrirana povezava med dvema točkama, kjer je nastavljena, ko pride na strežnik na drugem koncu, se lahko šifriranje konča. Kakršne koli informacije, ki gredo skozi ta strežnik, so lahko ogrožene. Poleg tega obstajajo še druge grožnje.
Ker je povezava VPN logično podobna preprosto povezavi zelo dolgega omrežnega kabla, obstaja tudi povezava od strežnika VPN nazaj do odjemalske naprave v vašem omrežju. S to povezavo lahko ogrožate računalnik na svojem koncu in morda tudi vaše omrežje. Zdaj lahko vidite naravo te grožnje.
Različne vrste VPN-jev
In ne pozabimo, da obstaja več vrst VPN. Obstaja odhodni VPN, ki se uporablja na napravah odjemalca (na primer na prej omenjenem prenosnem računalniku zaposlenega prenosnika), ki se pogosto uporablja za preseganje regionalnih omejitev za stvari, kot so filmi in glasba, za zaščito prenosa informacij z negotovih lokacij in za preprečevanje kraje podatki med potovanjem. Potem so tu še VPN-ji, ki so postavljeni med strežniki na dveh lokacijah, na primer med domačo pisarno in podružnico. Govorimo o prvi vrsti.
V tej vrsti obstaja tudi več razlogov za vzpostavitev VPN-ja, eden od njih pa je povezava na storitve zunaj vašega omrežja, na primer filmsko spletno mesto. Drugi razlog je, da vzpostavite varno povezavo med klicem, na primer, ko je edini Wi-Fi, ki ga najdete, v McDonald'su. Tu se osredotočam na klic na oddaljeni strežnik VPN.
Pri obravnavi omrežja vaše organizacije se vprašanja glede izhodne povezave s strežnikom VPN razlikujejo od tistih, ki jih imajo posamezni uporabniki doma. Kot prvo, omrežje pripada vašemu podjetju in vi ste odgovorni za promet, ki prehaja na zunanjo stran. Poleg tega ste odgovorni za uspešnosti, ki se lahko zgodijo, če imate več ljudi, recimo gledanje filmov v visoki ločljivosti (HD), medtem ko vsi drugi poskušajo delati.
Uveljavite dobro politiko VPN
Čeprav obstajajo izjeme glede na potrebe vaše organizacije, je dobra politika, da prepreči odhodni VPN promet, preden lahko zapusti vaše omrežje. Poleg tega bi morali zaprositi kadrovsko službo (HR), naj objavi pravilo o prepovedi uporabe VPN, razen če je to posebej dovoljeno za posamezne primere. Če želite sodelovati s kadrovskim oddelkom, lahko ukrepate, ko nekdo ugotovi, kako obiti vaše VPN bloke.
Nato morate konfigurirati požarne zidove ali usmerjevalnike (ali oboje), da preprečite odhodni dostop do VPN. Tukaj je šest sprememb:
Ustvarite črni seznam znanih javnih spletnih mest VPN in posodabljajte seznam, saj se seznam lahko nenehno spreminja.
Ustvarite sezname za nadzor dostopa (ACL), ki blokirajo komunikacije VPN, na primer UDP vrata 500, ki se pogosto uporabljajo.
S pomočjo zmogljivih pregledov požarnega zidu poiščite šifrirane komunikacije, zlasti tiste, ki gredo na tuje lokacije. Verjetno se ne želite vmešavati v bančno sejo zaposlenega, toda seja, ki traja eno uro, ni, če nekdo išče stanje na kreditni kartici. Seveda veliko današnjih spletnih mest uporablja šifriranje sloja varnih vtičnic (SSL), zato šifriranja ne morete preprosto prepovedati.
Poiščite javne aplikacije VPN na strojih družbe. Niso enake aplikacijam za vhodni VPN, ampak so aplikacije, ki omogočajo odhodne povezave VPN.
Na svojem krmilniku Wi-Fi (ali usmerjevalniku, če ste majhno podjetje) nastavite posebno omrežje samo za obiskovalce, ki omogoča povezavo le do določenih internetnih virov, običajno tistih, ki delujejo na vratih 80 (spletna mesta) ali pristanišču 443 (SSL). Morda boste želeli dovoliti tudi vrata 25, 465 in 587, ki so potrebna za e-pošto. Zavrnite vse druge povezave.
Ne pozabite, da se med prodajalci VPN dogaja nekaj tekme z orožjem in poskuša blokirati njihovo uporabo. Pozorni morate biti na prizadevanja za izogibanje neprimerni uporabi VPN v vašem omrežju in po potrebi ukrepajte, da ga ustavite, po potrebi uporabite pravila HR.
Končne misli
- Zakaj ne izbiram najboljšega VPN-ja za Kitajsko? Zakaj ne izbiram najboljšega VPN-ja za Kitajsko
- Najboljši usmerjevalniki VPN za leto 2019 Najboljši usmerjevalniki VPN za leto 2019
- Podjetja morajo razumeti tveganje storitev VPN Podjetja morajo razumeti tveganje storitev VPN
Vem, da se sliši nedosledno, če sem tu in nato pregledoval in priporočal izdelke VPN, da so dvomili o njihovi vrednosti, toda to je ena situacija, v kateri kljub vrednosti, ki jo imajo za varnost, VPN-ji niso vedno pravilno uporabljeni. Nočete odprtega omrežja med vašo organizacijo in nasprotnikom in verjetno ne želite, da zaposleni v službi gledajo (ali še huje).
Medtem ko se morate odločiti, kaj je ustrezna uporaba VPN za vaše zaposlene, ne pozabite: ne gre za svobodo ali nevtralnost omrežja. To je vaše zasebno omrežje in vi ste odgovorni za promet, ki potuje po njem. Imate vso pravico, da to nadzirate.
