Innholdsfortegnelse:
Video: Nimrat Khaira - Rohab Rakhdi - #Video Song - Panj-aab Records | Preet Hundal | Latest Song 2020 (Oktober 2024)
Du er i et møte om å heve lønnen til IT-staben (ok, sannsynligvis ikke); det er når du legger merke til at en av de fremmøtte stille smiler mens han bruker den bærbare datamaskinen hans. Du ser tilfeldig på skjermen hans, og du legger merke til at han ser på Mel Brooks ' Blazing Saddles i stedet for å delta i møtet. Med teknologien på plass i firmaet ditt, lurer du på hvordan dette kan skje?
Dette er selvfølgelig bare ett eksempel på problemene utgående VPN-bruk kan forårsake i et nettverk. Det er mange flere - faktisk, faktisk, at senatorene Ron Wyden (D-Oregon) og Marco Rubio (R-Florida) har bedt US Department of Homeland Security (DHS) om å undersøke VPN-bruk av føderale ansatte. Målet med etterforskningen er å avgjøre om VPN-bruk skal forbys i den føderale regjeringen.
I så fall er bekymringen sikkerhetstrusselen fra utenlandske VPN-operatører som kan avskjære trafikk på serverne sine og beholde en kopi. De viktigste leverandørene som senatorene er opptatt av er selskapene som er basert i Kina og Russland, men de er også bekymret for operatører hvis servere kan bli kompromittert av lignende motstandsnasjoner.
(Bildekreditt: Statista)
VPN-er kan bli kompromittert
Problemet er at disse nasjonene og andre etter mye mer enn bare statshemmeligheter. De følger også med det enorme utvalget av informasjon som VPN-er kan bære i disse dager, de fleste av dem kan bruke til en rekke formål. Dette inkluderer data som forretningsprosesser, forretningshemmeligheter, kontaktlister fra CRM-programvare (Customer Relationship Management) og alle slags personopplysninger som dine ansatte lagrer om seg selv eller sine kontakter.
Selv om en VPN er en kryptert forbindelse mellom de to punktene der den er satt opp, kan den kryptere når den kommer til serveren i den andre enden. All informasjon som går gjennom den serveren kan bli kompromittert. Men det er andre trusler utover det.
Fordi en VPN-tilkobling logisk sett ligner bare å koble til en veldig lang nettverkskabel, er det også en forbindelse fra VPN-serveren tilbake til klientenheten i nettverket. Denne forbindelsen kan brukes til å kompromittere datamaskinen på slutten og kanskje nettverket ditt også. Nå kan du se arten av denne trusselen.
De forskjellige VPN-typene
Og la oss ikke glemme at det er mer enn en slags VPN. Det er den utgående VPN som brukes på klientenheter (for eksempel på den nevnte benevnte ansattes bærbare datamaskin), som ofte brukes til å omgå regionale grenser for ting som filmer og musikk, for å beskytte informasjon som overføres fra usikre steder, og for å forhindre tyveri av data mens du reiser. Så er det VPN-er som er satt opp mellom servere på to lokasjoner, for eksempel mellom et hjemmekontor og en filial. Vi snakker om den første typen.
I denne typen er det også flere grunner til å ha en VPN, hvorav den ene er å koble til tjenester utenfor nettverket ditt, for eksempel en filmside. Den andre grunnen er å danne en sikker forbindelse når du ringer, for eksempel når den eneste Wi-Fi du kan finne er på McDonald's. Her fokuserer jeg på å ringe til en ekstern VPN-server.
Når du vurderer organisasjonens nettverk, er problemstillingene rundt utgående kobling til en VPN-server forskjellige fra hva de er for en enkelt bruker hjemme. For det første tilhører nettverket ditt selskap, og du er ansvarlig for trafikken som går utenpå. I tillegg er du ansvarlig for prestasjonstreff som kan skje hvis du har flere mennesker, for eksempel å se på filmer i HD (HD) mens alle andre prøver å jobbe.
Håndheve god VPN-policy
Selv om det vil være unntak avhengig av organisasjonens behov, er en god policy å blokkere utgående VPN-trafikk før den kan forlate nettverket. I tillegg bør du be personalavdelingen (HR) om å publisere en regel som forbyr VPN-bruk, med mindre den er spesifikt tillatt i enkeltsaker. Du vil at HR-avdelingen skal være involvert, slik at du kan ta grep når noen finner ut hvordan du kan komme deg rundt VPN-blokkene dine.
Deretter må du konfigurere brannmurer eller rutere (eller begge deler) for å forhindre utgående VPN-tilgang. Her er seks endringer du trenger å gjøre:
Lag en svarteliste med kjente offentlige VPN-nettsteder og hold listen oppdatert siden listen hele tiden kan endres.
Lag tilgangskontrollister (ACL-er) som blokkerer VPN-kommunikasjon, for eksempel UDP-port 500, som ofte brukes.
Bruk de utmerkede inspeksjonsfunksjonene til brannmuren din til å se etter kryptert kommunikasjon, spesielt de som skal til utenlandske steder. Du ønsker sannsynligvis ikke å forstyrre en ansattes bankøkt, men en økt som varer en time er det ikke noen som leter opp kredittkortsaldoen. Og selvfølgelig bruker mange nettsteder SSL-kryptering (Secure Sockets Layer) i disse dager, så du kan ikke bare forby kryptering.
Se etter offentlige VPN-applikasjoner på selskapseide maskiner. Disse er ikke de samme som appene for innkommende VPN, men snarere er de apper for å aktivere utgående VPN-tilkoblinger.
Sett opp et spesielt besøkende-bare nettverk på Wi-Fi-kontrolleren (eller ruteren hvis du er et lite selskap) som bare tillater tilkoblinger til spesifikke internettressurser, vanligvis de som kjører på port 80 (nettsteder) eller port 443 (SSL). Det kan også være lurt å tillate port 25, 465 og 587, som kreves for e-post. Du bør nekte alle andre forbindelser.
Husk at det er noe av et våpenløp mellom VPN-leverandører og forsøk på å blokkere bruken av dem. Du må være på vakt mot innsatsen for å omgå upassende VPN-bruk i nettverket ditt, og om nødvendig ta grep for å stoppe det ved å bruke HR-reglene om nødvendig.
Siste tanker
- Hvorfor jeg ikke velger den beste VPN for Kina Hvorfor jeg ikke velger den beste VPN for Kina
- De beste VPN-ruterne for 2019 De beste VPN-ruterne for 2019
- Bedrifter trenger å forstå risikoen for VPN-tjenester Bedrifter trenger å forstå risikoen for VPN-tjenester
Jeg vet at det høres inkonsekvent ut å ha gjennomgått og anbefalt VPN-produkter her og da for å ha stilt spørsmål ved verdien deres, men dette er en situasjon der, til tross for verdien de har for sikkerhet, blir VPN-er ikke alltid brukt riktig. Du vil ikke ha et åpent nettverk mellom organisasjonen og en motstander, og du vil sannsynligvis ikke at ansatte skal se film (eller verre) på jobb.
Mens du må bestemme hva som utgjør passende VPN-bruk for dine ansatte, husk: det er ikke et spørsmål om frihet eller nettnøytralitet. Det er ditt private nettverk, og du er ansvarlig for trafikken som reiser over det. Du har all rett til å kontrollere det.
