İçindekiler:
Video: Что такое VPN и как он работает? (Kasım 2024)
Son gözden geçirme sanal sanal ağ (VPN) hizmetleri özetimizden de anlaşılacağı gibi, bu ürünler, tümü iş kullanımıyla ilgili olmayan pek çok nedenden ötürü bulunmaktadır. Örneğin, BT personelinizin, örneğin Çin gibi belirli bir coğrafi bölgede aktif olarak engellenmiş filmleri izlemek için bir iş sebebi olması olası değildir.
Düzgün yapılandırılmış bir VPN tüm bu püf noktalarını yönetmelidir. İnternet üzerindeki iki ayrı nokta arasındaki bağlantınız, rakip firmalardan olup olmadıklarını ya da Kim Jong-Un için çalışıp çalışmadıklarını ve iletişiminizi engellemelerini engelleyen güçlü algoritmalar kullanarak şifrelenir. Yoksa yapacaklar mı?
VPN'in Gerçekten Ne Yapıyor?
ABD İç Güvenlik Bakanlığı (DHS), Senatörler Ron Wyden (D-OR) ve Marco Rubio (R-FL) emriyle soruluyor. Yeni kurulan "Siber Güvenlik ve Altyapı Güvenlik Ajansı" Direktörü Christopher C. Krebs'e bir mektupta, iki senatör VPN hizmetlerinin çoğunun ABD dışındaki kuruluşlara ait olduğunu ve bilgi alma yeteneğine sahip olduklarını belirtti. kullanıcıların korunduğunu düşündükleri aynı veriler) ve ardından başkalarıyla paylaşırlar.
Öyleyse, ilk önce, ahlaksız bir VPN sağlayıcısının şifresini çözülmüş biçimde başkalarıyla paylaşması mümkün müdür? İkincisi, böyle bir paylaşımın gerçekten olması muhtemel mi?
İlk sorunun cevabı kesin bir "evet" tir. Tamamen teknik bir bakış açısına göre, bir sağlayıcının VPN boruları aracılığıyla pompaladığınız özel bilgileri paylaşması tamamen mümkündür. İkinci sorunun cevabı, elbette, "belki" dir, çünkü bu, sağlayıcıyı, o organizasyonu yöneten, potansiyel olarak bulundukları yere ve nihayet etik değerlerinin ne olduğuna bağlıdır. Bunlar DHS'den belirlemesi gereken sorular.
Mümkün olmasının nedeni çoğu VPN sağlayıcısının çalışma şeklidir. VPN oturumunu ayarladığınızda, bilgisayarınız veya ağınız ve VPN sağlayıcısının konumundaki bir sunucu arasında şifreli bir tünel yaratırsınız. Bu noktadan itibaren, bağlantınız nihai varış noktasına gönderilir. Verileriniz VPN sağlayıcısının sunucuları üzerinden geçerken, şifrelenmemiş bir durumda olabilir ve bağlantınızın diğer ucuna gönderildiğinde tekrar şifrelenebilir.
Bazı VPN sağlayıcıları verilerinizi tüm süreç boyunca şifreli tutarken, bazıları olmayabilir. Ve eğer isterlerse, herhangi biri verilerinizin şifresini çözebilir. Risk, verilerinizin VPN sağlayıcısının sunucularında geçirdiği süre boyunca meydana gelir. Anlayışsız bir sağlayıcı, verilerinizin şifrelenmemiş bir sürümünü, sahipindeyken başkasına gönderebilir. Bu senaryo ile karşı karşıya kaldığınızda, işletme verilerinizi nasıl koruyorsunuz?
Veri Kaybına Karşı Nasıl Korunur?
İlk önce, VPN sağlayıcınızı bilin. ABD merkezli bir şirketseniz, ABD merkezli bir VPN sağlayıcısının veri koruma konusundaki ABD yasalarına tabi olacağını fark etmeniz gerekir; başka bir yerde bulunan bir sağlayıcı olmayabilir. Aynı şekilde, Avrupa’da veya başka bir ülkede bulunuyorsanız, verilerinizin de yerel yasalara uygun olarak kullanıldığını bilmek istersiniz.
OpenVPN'in kurucusu ve CEO'su Francis Dinha, yurtdışında bir VPN sağlayıcısı varsa, bunun kırmızı bayrak olduğunu düşünmeniz gerektiğini söyledi. “Ülke dışında faaliyet gösteren bir şirketiniz olduğunda, kendinizi güvenlik risklerine maruz bırakıyorsunuz” dedi. "Cihazınızdaki verilerin başka biriyle paylaşılıp paylaşılmadığını kim bilebilir?"
Dinha, özellikle bir VPN'in ücretsiz olarak sunulup sunulmadığını başka kırmızı bayrakların bulunduğuna işaret ediyor. Ücretsiz bir VPN servisiyle, siz ürün sizsiniz . Bu, VPN kullanımınızın sizi reklamcılığa maruz bırakabileceği veya etkinliklerinizi pazarlama amacıyla başkalarıyla paylaştığını bulabileceğiniz veya verilerinizin en iyi ilginizi çekmeyen kuruluşlarla paylaşılmakta olduğunu bulabileceğiniz anlamına gelebilir.
Dinha, “Torp veya eşler arası bağlantılara izin veren VPN kullanmamalısınız” dedi. "Kötü niyetli içerik yükleyebilecek üçüncü bir taraf olabilir."
Bu üçüncü taraf eşler arası bağlantılar, ağınızdan veri de alabilir. Müşterilerinin daha sonra kullanmak üzere kapıları geri takmalarına izin verebilir ve VPN'nin aktif olduğu süre boyunca onlara ağ varlıklarına erişim sağlayabilir. VPN teknolojisinin birçok tüketicisi ve uzmanı bu tavsiyeye itiraz etse de - genellikle belirli bir VPN kullanıyorlar çünkü özellikle sel ve eşler arası kullanıma izin veriyorlar - bu kullanıcılar bu potansiyel güvenlik risklerinin de farkındadır. Onları almaya isteklidirler ve muhtemelen telafi etmek için birçok uç nokta koruma yazılımı kurdular. Öte yandan çoğu işletme, muhtemelen sadece veri iletimi ve güvenli uzak bağlantılara katılmaktadır; bu, ek uç nokta risklerinin onlara değmeyeceği anlamına gelir.
Dinha, ABD’de bulunanlar da dahil olmak üzere herhangi bir VPN’in kötüye kullanılabileceğini söyledi, bu nedenle VPN sağlayıcınıza, aldığınız hizmeti sağladığından emin olmak için kritik öneme sahip olduğunu söyledi. Saygın bir VPN sağlayıcısıyla ilgilendiğinizden emin olmanın iyi bir yolunun, şirketin başka yollarla saygın olduğunu onaylamak olduğunu söyledi. Örneğin, güvenlik duvarı şirketleri veya güvenlik yazılımı şirketleri gibi güvenlik açısından temeli olan şirketleri bulun.
Dinha, anahtar noktalardan biri, sunucuyu kontrol edemediğiniz bir VPN kullanmamanız gerektiğidir. Ayrıca, anahtar yönetimi üzerinde tam kontrol sahibi olduğunuzdan emin olmanızı önerir. Yine, iş perspektifinden bakıldığında, bu iyi bir fikirdir. Ancak, çoğu tüketici kendi VPN sunucularını kurmayacak. Aslında, tüketici VPN'lerinin arkasındaki bütün fikir bunu yapmak zorunda olmadıklarıdır. Güçlü kullanıcılar ve tüketiciler, zamanlarını ve kaynaklarını VPN'lerinin uçtan uca kontrolü ile kazanılan faydalara karşı tartmalıdır. İşletmeler, özellikle daimi BT çalışanlarına sahip olanlar için daha sert olabilirler ve muhtemelen de öyle olmalıdırlar.
Ne Tür VPN Çözümü Kullanmalı?
Şimdiye dek muhtemelen başka bir ülkedeki bir sunucuya tünel yaptığınız ve daha sonra sizi başka bir yerde bulunan bir siteye bağlayan bir tüketici VPN hizmeti kullanmanın bir iş için en iyi uygulama olmadığını düşünmektesiniz. Dinha, bu hizmetlerin gerçekten iş çözümleri olarak geliştirilmediğini vurgulayarak kabul eder.
- 2019 İçin En İyi VPN Hizmetleri 2019 İçin En İyi VPN Hizmetleri
- 2019 İçin En İyi Linux VPNleri 2019 İçin En İyi Linux VPNleri
- ABD Senatörleri Yabancı VPN Sorgularını Casusluk Riski Üzerine Talep Ediyor ABD Senatörleri Yabancı VPN Sorgularını Casusluk Riski Üzerine Talep Ediyor
Bunun yerine çoğu işletmenin yapması gereken, kullanıcıları başka birinin sunucusu üzerinden ara bir adım atmadan kullanıcıları şirketin kendi sunucusuna bağlayan bir VPN çözümü kullanmaktır. Bazıları hiç duymadığınız, bazıları Cisco olarak bilinen şirketlerden elde edilen birçok çözüm vardır. Bunların herhangi biri, fakat hepsi değil, OpenVPN'in VPN alanındaki fiili bir standarda dönüştürülmüş bir ürün olarak geliştiği için diğer satıcılar tarafından da yaygın olarak kullanılan ve yeniden pazarlanan açık kaynaklı yazılımları ile uyumludur.
Bu, yapılandırmak ve uygulamak için kesinlikle bir VPN bulut hizmetine kaydolmaktan daha zordur, ancak fark, doğrudan kendi ağınızın kenarında bulunan, doğrudan kontrol ettiğiniz bir VPN sunucusuna bağlanmanızdır. Bu şekilde, verileriniz korunur ve asla üçüncü bir tarafın eline girmez.
