Obsah:
Video: Jak zablokovat na dálku jakoukoli Wi-Fi (Listopad 2024)
Jste na schůzce o zvyšování platů zaměstnanců IT (ok, pravděpodobně ne); to je, když si všimnete, že jeden z účastníků se při používání svého notebooku tiše usmívá. Nedbale se podíváte na jeho obrazovku a všimnete si, že místo účasti na schůzce sledoval Blazingova sedla Mel Brookse. S technologií ve vaší společnosti se ptáte, jak by se to mohlo stát?
Toto je samozřejmě pouze jeden z příkladů problémů, které může odchozí používání VPN v síti způsobit. Ve skutečnosti existuje mnohem více - ve skutečnosti stačí, že senátoři Ron Wyden (D-Oregon) a Marco Rubio (R-Florida) požádali americké ministerstvo vnitřní bezpečnosti (DHS), aby prozkoumalo použití VPN federálními zaměstnanci. Cílem vyšetřování je zjistit, zda by používání VPN mělo být ve federální vládě zakázáno.
V takovém případě jde o bezpečnostní hrozbu, kterou představují zahraniční operátoři VPN, kteří by mohli zachytit provoz na svých serverech a ponechat si kopii. Primárními poskytovateli, s nimiž se senátoři zajímají, jsou společnosti se sídlem v Číně a Rusku, ale také se obávají operátorů, jejichž servery by mohly být ohroženy podobně protivníky.
(Obrazový kredit: Statista)
Sítě VPN mohou být ohroženy
Problém je v tom, že tyto národy a další jsou po mnohem více než jen státních tajemstvích. Jsou také po velkém množství informací, které mohou VPN v dnešní době nést, z nichž většinu mohou použít pro různé účely. To zahrnuje data, jako jsou obchodní procesy, obchodní tajemství, seznamy kontaktů ze softwaru pro správu vztahů se zákazníky (CRM) a všechny druhy osobních informací, které vaši zaměstnanci ukládají o sobě nebo o svých kontaktech.
I když VPN je šifrované spojení mezi dvěma místy, kde je nastaveno, jakmile se dostane na server na druhém konci, šifrování může skončit. Všechny informace, které prochází tímto serverem, mohou být ohroženy. Kromě toho však existují i další hrozby.
Protože připojení VPN je logicky podobné jednoduchému připojení velmi dlouhého síťového kabelu, existuje také připojení ze serveru VPN zpět k klientskému zařízení ve vaší síti. Toto připojení lze použít ke kompromitaci počítače na vašem konci a možná i vaší sítě. Nyní můžete vidět povahu této hrozby.
Různé typy VPN
A nezapomeňte, že existuje více než jeden druh VPN. Existuje odchozí VPN, která se používá na klientských zařízeních (např. Na výše zmíněném notebooku s dobrým úmyslem), který se často používá k obcházení regionálních limitů ve věcech, jako jsou filmy a hudba, k ochraně informací přenášených z nezabezpečených míst a k zabránění krádeží data při cestování. Poté jsou mezi servery umístěny sítě VPN na dvou místech, například mezi domácí kanceláří a pobočkou. Mluvíme o prvním typu.
V tomto typu existuje také několik důvodů, proč máte VPN, z nichž jedním je odkaz na služby mimo vaši síť, například filmový server. Druhým důvodem je vytvoření bezpečného spojení při volání, například když jediné Wi-Fi, které najdete, je u McDonald's. Zde se zaměřuji na volání na vzdálený server VPN.
Při zvažování sítě vaší organizace se problémy týkající se odchozího připojení k serveru VPN liší od problémů, které se týkají jednotlivého uživatele doma. Za prvé, síť patří vaší společnosti a jste zodpovědní za provoz, který přechází ven. Kromě toho jste zodpovědní za výkony, ke kterým může dojít, pokud máte několik lidí, řekněme, sledování filmů ve vysokém rozlišení (HD), zatímco všichni ostatní se snaží pracovat.
Prosazujte dobré zásady VPN
I když budou existovat výjimky v závislosti na potřebách vaší organizace, dobrou zásadou je blokovat odchozí provoz VPN před tím, než opustí vaši síť. Kromě toho byste měli požádat oddělení lidských zdrojů (HR), aby zveřejnilo pravidlo zakazující používání VPN, pokud to není výslovně povoleno pro jednotlivé případy. Chcete, aby se zapojilo oddělení lidských zdrojů, abyste mohli jednat, když někdo přijde na to, jak obejít bloky VPN.
Dále je třeba nakonfigurovat brány firewall nebo směrovače (nebo obojí), aby se zabránilo odchozímu přístupu VPN. Zde je šest změn, které musíte provést:
Vytvořte černou listinu známých veřejných webů VPN a seznam aktualizujte, protože seznam se může neustále měnit.
Vytvářejte seznamy řízení přístupu (ACL), které blokují komunikaci VPN, jako je často používaný port UDP 500.
Pomocí funkcí státní kontroly vašeho firewallu můžete hledat šifrovanou komunikaci, zejména ty, které jdou do cizích lokalit. Pravděpodobně nebudete chtít zasahovat do zaměstnanecké bankovní relace, ale relace trvající hodinu není někdo, kdo vyhledává zůstatek na své kreditní kartě. V dnešní době samozřejmě mnoho webů používá šifrování SSL (Secure Sockets Layer (SSL)), takže šifrování jednoduše nemůžete zakázat.
Hledejte veřejné aplikace VPN na strojích vlastněných společností. Nejedná se o stejné aplikace jako pro vaši příchozí VPN, ale spíše o aplikace umožňující odchozí připojení VPN.
Na ovladači Wi-Fi (nebo routeru, pokud jste malá společnost) vytvořte speciální síť pouze pro návštěvníky, která umožňuje připojení pouze ke konkrétním internetovým zdrojům, obvykle těm, které běží na portu 80 (webové stránky) nebo portu 443 (SSL). Můžete také povolit porty 25, 465 a 587, které jsou vyžadovány pro e-mail. Měli byste popřít všechna ostatní připojení.
Nezapomeňte, že mezi dodavateli VPN probíhá něco, co se děje ve zbrojení a pokouší se blokovat jejich použití. Musíte být ostražití před snahou obejít nevhodné použití VPN ve vaší síti a v případě potřeby podniknout kroky k jejímu zastavení. V případě potřeby použijte pravidla HR.
Závěrečné myšlenky
- Proč si nevyberu nejlepší VPN pro Čínu Proč si nevyberu nejlepší VPN pro Čínu
- Nejlepší VPN routery pro rok 2019 Nejlepší VPN routery pro rok 2019
- Podniky musí rozumět riziku služeb VPN Podniky musí rozumět riziku služeb VPN
Vím, že to zní nekonzistentně, když jsem zde zkontroloval a doporučil produkty VPN a poté zpochybnil jejich hodnotu, ale toto je jedna situace, ve které, navzdory hodnotě, kterou mají pro zabezpečení, nejsou VPN vždy používány náležitě. Nechcete mít otevřenou síť mezi vaší organizací a protivníkem a pravděpodobně nechcete, aby zaměstnanci sledovali filmy (nebo horší) v práci.
I když se musíte rozhodnout, co představuje vhodné využití VPN pro vaše zaměstnance, pamatujte: nejde o problém svobody nebo neutrality sítě. Je to vaše soukromá síť a jste zodpovědní za přenos, který přes ni projde. Máte všechna práva to ovládat.
