Domov obchodné Ako blokovať neoprávnené vpns

Ako blokovať neoprávnené vpns

Obsah:

Video: How To Set Up VPNBook FREE VPN on Windows 10 (2020) (November 2024)

Video: How To Set Up VPNBook FREE VPN on Windows 10 (2020) (November 2024)
Anonim

Ste na stretnutí o zvyšovaní platov zamestnancov IT (dobre, pravdepodobne nie); vtedy si všimnete, že jeden z účastníkov sa pri používaní svojho notebooku potichu usmieva. Neopatrne sa pozeráte na jeho obrazovku a všimnete si, že namiesto účasti na stretnutí sleduje Melzs Brooks ' Blazing Saddles . S využitím technológie vo vašej spoločnosti by vás zaujímalo, ako by sa to mohlo diať?

Neskôr v deň, keď ste sa uistili, že daný zamestnanec je na zozname prepúšťania, skontrolujte nastavenia brány firewall a smerovača. Určite: stránky s filmmi sú blokované. Ako sa darí? Odpoveď je, že brána firewall alebo smerovač nezachytili skutočnosť, že bývalý zamestnanec používal na zakrytie povahy svojej prevádzky virtuálnu súkromnú sieť (VPN).

Toto je, samozrejme, iba jeden z príkladov problémov, ktoré môže odchádzajúce použitie VPN spôsobiť v sieti. V skutočnosti je toho dosť - v skutočnosti je to, že senátori Ron Wyden (D-Oregon) a Marco Rubio (R-Florida) požiadali americké ministerstvo vnútornej bezpečnosti (DHS) o vyšetrenie používania VPN federálnymi zamestnancami. Cieľom vyšetrovania je zistiť, či by malo byť používanie VPN vo federálnej vláde zakázané.

V takom prípade ide o bezpečnostné riziko, ktoré predstavujú zahraniční operátori VPN, ktorí by mohli zachytiť prenos na svojich serveroch a ponechať si kópiu. Hlavnými poskytovateľmi, ktorých sa senátori týkajú, sú spoločnosti so sídlom v Číne a Rusku, ale tiež sa obávajú operátorov, ktorých servery by mohli byť napadnuté podobnými protivníkmi.

(Obrázkový kredit: Statista)

VPN môžu byť ohrozené

Problém je v tom, že tieto národy a ďalšie sú po oveľa viac ako len štátnom tajomstve. Sú tiež po obrovskom množstve informácií, ktoré môžu VPN v súčasnosti nosiť, z ktorých väčšinu môžu používať na rôzne účely. Patria sem údaje, ako sú obchodné procesy, obchodné tajomstvá, zoznamy kontaktov zo softvéru na riadenie vzťahov so zákazníkmi (CRM) a všetky druhy osobných informácií, ktoré vaši zamestnanci ukladajú o sebe alebo o svojich kontaktoch.

Aj keď je VPN šifrované spojenie medzi dvoma bodmi, v ktorých je nastavená, šifrovanie sa môže skončiť, akonáhle sa dostane na server na druhom konci. Všetky informácie, ktoré prechádzajú týmto serverom, môžu byť ohrozené. Okrem toho existujú aj ďalšie hrozby.

Pretože pripojenie VPN je logicky podobné jednoduchému pripojeniu veľmi dlhého sieťového kábla, existuje aj pripojenie zo servera VPN späť k klientskemu zariadeniu vo vašej sieti. Toto pripojenie sa dá použiť na ohrozenie počítača na vašom konci a možno aj na vašej sieti. Teraz môžete vidieť povahu tejto hrozby.

Rôzne typy VPN

A nezabudnite, že existuje viac ako jeden druh VPN. Na klientskych zariadeniach sa používa odchádzajúca sieť VPN (napríklad na vyššie spomínanom notebooku prenosného zamestnanca), ktorý sa často používa na obídenie regionálnych obmedzení týkajúcich sa napríklad filmov a hudby, na ochranu informácií prenášaných z nezabezpečených miest a na zabránenie krádeži údaje počas cestovania. Potom existujú VPN, ktoré sú nastavené medzi servermi na dvoch miestach, napríklad medzi domácou kanceláriou a pobočkou. Hovoríme o prvom type.

V tomto type existuje aj niekoľko dôvodov, prečo VPN existuje. Jedným z nich je prepojenie so službami mimo vašej siete, napríklad filmová stránka. Druhým dôvodom je vytvorenie bezpečného pripojenia pri volaní, napríklad keď jediné Wi-Fi, ktoré nájdete, je v McDonald's. Tu sa zameriavam na volanie na vzdialený server VPN.

Pri zvažovaní siete vašej organizácie sa problémy týkajúce sa odchádzajúceho prepojenia so serverom VPN líšia od problémov, ktoré sa týkajú jednotlivého používateľa doma. Po prvé, sieť patrí vašej spoločnosti a vy ste zodpovední za prenos, ktorý prechádza von. Okrem toho ste zodpovední za výkony, ktoré sa môžu vyskytnúť, ak máte niekoľko ľudí, napríklad, sledujete filmy vo vysokom rozlíšení (HD), zatiaľ čo všetci ostatní sa snažia pracovať.

Presadzujte dobré zásady VPN

Aj keď budú existovať výnimky v závislosti od potrieb vašej organizácie, dobrou zásadou je blokovať odchádzajúci prenos VPN skôr, ako môže opustiť vašu sieť. Okrem toho by ste mali požiadať oddelenie ľudských zdrojov (HR), aby zverejnilo pravidlo zakazujúce použitie VPN, pokiaľ to nie je osobitne povolené pre jednotlivé prípady. Chcete zapojiť personálne oddelenie, aby ste mohli konať, keď niekto príde na to, ako obísť vaše bloky VPN.

Ďalej musíte nakonfigurovať svoje brány firewall alebo smerovače (alebo oboje), aby ste zabránili odchádzajúcemu prístupu VPN. Tu je šesť zmien, ktoré musíte vykonať:

    Vytvorte čiernu listinu známych verejných webových stránok VPN a zoznam aktualizujte, pretože zoznam sa môže neustále meniť.

    Vytvorte zoznamy riadenia prístupu (ACL), ktoré blokujú komunikáciu VPN, ako napríklad port UDP 500, ktorý sa často používa.

    Použite možnosti štátnej kontroly vášho brány firewall na vyhľadanie šifrovanej komunikácie, najmä tých, ktorí smerujú na iné miesta. Pravdepodobne nebudete chcieť zasahovať do bankovej relácie zamestnanca, ale relácia, ktorá trvá jednu hodinu, nie je vyhľadaním zostatku na kreditnej karte. A samozrejme, mnoho webových stránok v súčasnosti používa šifrovanie Secure Sockets Layer (SSL), takže šifrovanie nemôžete jednoducho zakázať.

    Vyhľadajte verejné aplikácie VPN na počítačoch vlastnených spoločnosťou. Nejedná sa o rovnaké aplikácie ako pre prichádzajúcu sieť VPN, ale skôr o aplikácie, ktoré umožňujú odchádzajúce pripojenia VPN.

    Na ovládači Wi-Fi (alebo smerovači, ak ste malá spoločnosť) vytvorte špeciálnu sieť iba pre návštevníkov, ktorá umožňuje pripojenie iba k špecifickým internetovým zdrojom, zvyčajne tým, ktoré sú spustené na porte 80 (webové stránky) alebo porte 443 (SSL). Môžete tiež povoliť porty 25, 465 a 587, ktoré sú potrebné pre e-mail. Mali by ste odmietnuť všetky ostatné pripojenia.

    Pamätajte, že medzi poskytovateľmi VPN sa odohráva niečo v pretekoch v zbrojení a pokusy o zablokovanie ich použitia. Musíte si dať pozor na snahu obísť nevhodné používanie VPN vo vašej sieti a v prípade potreby podniknúť kroky na jej zastavenie. V prípade potreby použite pravidlá HR.

Záverečné myšlienky

  • Prečo si nevyberám najlepšiu VPN pre Čínu Prečo si nevyberám najlepšiu VPN pre Čínu
  • Najlepšie VPN routery pre rok 2019 Najlepšie VPN routery pre rok 2019
  • Podniky musia pochopiť riziko služieb VPN Podniky musia pochopiť riziko služieb VPN

Viem, že to znie nekonzistentne, keď som skontroloval a odporučil produkty VPN tu a potom spochybnil ich hodnotu, ale toto je jedna situácia, v ktorej sa VPN napriek hodnote, ktorú majú pre bezpečnosť, vždy nepoužívajú primerane. Nechcete mať otvorenú sieť medzi vašou organizáciou a protivníkom a pravdepodobne nechcete, aby zamestnanci sledovali filmy (alebo horšie) v práci.

Aj keď sa musíte rozhodnúť, čo predstavuje vhodné využitie VPN pre vašich zamestnancov, nezabudnite: nejde o otázku slobody alebo neutrality siete. Je to vaša súkromná sieť a vy ste zodpovední za prenos, ktorý cez ňu prechádza. Máte všetko právo to ovládať.

Ako blokovať neoprávnené vpns