Cuprins:
Video: Vezi accesările ilegale de pe contul tău de Facebook, Google, Instagram, Yahoo, Twitter (Noiembrie 2024)
Vă aflați într-o întâlnire despre majorarea salariilor personalului IT (ok, probabil nu); atunci când observi că unul dintre participanți zâmbește liniștit în timp ce-și folosește laptopul. Te uiți ocazional la ecranul lui și observi că urmărește sălile Blazing ale lui Mel Brooks în loc să participe la întâlnire. Cu tehnologia în vigoare la compania dvs., vă întrebați cum se poate întâmpla asta?
Desigur, acesta este doar un exemplu al problemelor pe care utilizarea VPN-ului care le poate provoca într-o rețea. Există multe altele, de fapt, că Senatorii Ron Wyden (D-Oregon) și Marco Rubio (R-Florida) au solicitat Departamentul de Securitate Internă (DHS) al SUA să investigheze utilizarea VPN de către angajații federali. Scopul anchetei este de a determina dacă utilizarea VPN ar trebui interzisă în cadrul guvernului federal.
În acest caz, îngrijorarea este amenințarea la adresa securității pe care o reprezintă operatorii VPN străini care ar putea intercepta traficul pe serverele lor și păstra o copie. Furnizorii primari pentru care sunt vizați senatorii sunt companiile cu sediul în China și Rusia, dar sunt, de asemenea, îngrijorați de operatorii ale căror servere ar putea fi compromise de către națiuni adversare similare.
(Credit de imagine: Statista)
VPN-urile pot fi compromise
Problema este că aceste națiuni și altele sunt după mult mai mult decât simple secrete de stat. De asemenea, sunt după marea gamă de informații pe care VPN-urile le pot transporta în aceste zile, majoritatea pe care le pot utiliza în diverse scopuri. Aceasta include date precum procese de afaceri, secrete comerciale, liste de contacte din software-ul de gestionare a relațiilor cu clienții (CRM) și toate tipurile de informații personale pe care angajații dvs. le stochează despre ei înșiși sau despre contactele lor.
Chiar dacă o VPN este o conexiune criptată între cele două puncte în care este configurat, odată ce ajunge la server la celălalt capăt, criptarea se poate termina. Orice informație care trece prin serverul respectiv poate fi compromisă. Dar există și alte amenințări în afară de asta.
Deoarece o conexiune VPN este în mod logic similară conectării unui cablu de rețea foarte lung, există și o conexiune de la serverul VPN înapoi la dispozitivul client din rețeaua dvs. Această conexiune poate fi folosită pentru a compromite computerul la sfârșitul dvs. și, probabil, și rețeaua dvs. Acum puteți vedea natura acestei amenințări.
Diferitele tipuri de VPN
Și să nu uităm că există mai mult de un fel de VPN. Există VPN-ul de ieșire folosit pe dispozitivele client (cum ar fi pe laptopul sus-menționat al angajatului menționat mai sus), care este frecvent utilizat pentru a ocoli limitele regionale privind lucrurile precum filmele și muzica, pentru a proteja informațiile transmise din locații nesigure și pentru a preveni furtul date în timp ce călătoriți. Apoi, există VPN-uri care sunt setate între servere în două locații, cum ar fi între un birou de acasă și o sucursală. Vorbim despre primul tip.
În acest tip, există, de asemenea, mai multe motive pentru a avea un VPN, dintre care unul este să vă conectați la servicii din afara rețelei dvs., cum ar fi un site de film. Celălalt motiv este să formați o conexiune sigură la apel, cum ar fi când singurul Wi-Fi pe care îl puteți găsi este la McDonald's. Aici mă concentrez asupra apelului la un server VPN de la distanță.
Atunci când aveți în vedere rețeaua organizației dvs., problemele referitoare la legătura de ieșire la un server VPN sunt diferite de cele pentru un utilizator individual acasă. Pentru un singur lucru, rețeaua aparține companiei dvs. și sunteți responsabil pentru traficul care trece în exterior. În plus, sunteți responsabil pentru hit-uri de performanță care se pot întâmpla dacă aveți mai multe persoane, să spunem, vizionând filme în înaltă definiție (HD), în timp ce toți ceilalți încearcă să lucreze.
Aplicați o politică VPN bună
Deși vor exista excepții în funcție de nevoile organizației dvs., o politică bună este să blocați traficul VPN ieșit înainte de a putea părăsi rețeaua. În plus, ar trebui să ceri departamentul de resurse umane (HR) să publice o regulă care interzice utilizarea VPN, cu excepția cazului în care este permis în mod specific pentru cazuri individuale. Doriți departamentul de resurse umane implicat, astfel încât să puteți lua măsuri atunci când cineva își dă seama cum să vă ocoliți blocurile VPN.
În continuare, trebuie să configurați firewall-urile sau routerele (sau ambele) pentru a preveni accesul VPN-ului care iese. Iată șase modificări pe care trebuie să le faceți:
Creați o listă neagră de site-uri web VPN publice cunoscute și mențineți lista actualizată, deoarece lista se poate schimba constant.
Creați liste de control de acces (ACL) care blochează comunicațiile VPN, cum ar fi portul UDP 500, care este frecvent utilizat.
Utilizați capacitățile de inspecție statistică ale firewallului dvs. pentru a căuta comunicații criptate, în special cele care se duc în locații străine. Probabil nu doriți să interferați cu sesiunea bancară a unui angajat, dar o sesiune care durează o oră nu este cineva care își caută soldul cardului de credit. Și, desigur, o mulțime de site-uri web utilizează criptarea Secure Sockets Layer (SSL) în aceste zile, astfel încât nu poți pur și simplu să interzici criptarea.
Căutați aplicații VPN publice pe mașini deținute de companie. Acestea nu sunt aceleași cu aplicațiile pentru VPN-ul dvs. de intrare, ci mai degrabă, sunt aplicații care să permită conexiunile VPN de ieșire.
Configurați o rețea specială pentru vizitatori doar pe controlerul Wi-Fi (sau routerul, dacă sunteți o companie mică) care permite doar conexiunile la anumite resurse de internet, de obicei cele care rulează pe portul 80 (site-uri web) sau pe portul 443 (SSL). De asemenea, poate doriți să permiteți porturile 25, 465 și 587, care sunt necesare pentru e-mail. Ar trebui să negați toate celelalte conexiuni.
Amintiți-vă că există o întrecere a armelor între vânzătorii VPN și încercările de a bloca utilizarea acestora. Trebuie să fiți atenți la eforturile de a evita utilizarea VPN-ului necorespunzător în rețeaua dvs. și, dacă este necesar, să luați măsuri pentru a o opri, folosind regulile de resurse umane, dacă este necesar.
Gânduri finale
- De ce nu aleg cea mai bună VPN pentru China De ce nu aleg cea mai bună VPN pentru China
- Cele mai bune routere VPN pentru 2019 Cele mai bune routere VPN pentru 2019
- Întreprinderile trebuie să înțeleagă riscul serviciilor VPN Companiile trebuie să înțeleagă riscul serviciilor VPN
Știu că sună inconsistent să fi revizuit și recomandat produsele VPN aici și apoi să fi pus la îndoială valoarea lor, dar aceasta este o situație în care, în ciuda valorii pe care o au pentru securitate, VPN-urile nu sunt întotdeauna utilizate în mod corespunzător. Nu doriți o rețea deschisă între organizația dvs. și un adversar și, probabil, nu doriți ca angajații să urmărească filme (sau mai rău) la locul de muncă.
În timp ce trebuie să decideți ce constituie utilizarea VPN adecvată pentru angajații dvs., nu uitați: nu este o problemă de libertate sau neutralitate. Este rețeaua ta privată și ești responsabil pentru traficul care călătorește peste ea. Aveți tot dreptul să îl controlați.
