İçindekiler:
Video: Сети для самых маленьких. Выпуск седьмой. VPN (Kasım 2024)
BT personelinin maaşlarını yükseltmekle ilgili bir toplantıdasınız (tamam, muhtemelen değil); o zaman katılımcılardan birinin dizüstü bilgisayarını kullanırken sessizce gülümseydiğini fark ettiğinizde. Rasgele onun ekranına bakıyorsunuz ve toplantıya katılmak yerine Mel Brooks'un Blazing Saddles'ı izlediğini fark ediyorsunuz. Şirketinizdeki teknoloji ile, bunun nasıl olacağını merak ediyor musunuz?
Elbette, bu, giden VPN kullanımının bir ağda neden olabileceği sorunlara yalnızca bir örnektir. Çok daha fazlası var - aslında Senatörler Ron Wyden (D-Oregon) ve Marco Rubio'dan (R-Florida) ABD İç Güvenlik Bakanlığı'ndan (DHS) federal çalışanlar tarafından VPN kullanımını araştırmasını istedi. Soruşturmanın amacı, VPN kullanımının federal hükümet içerisinde yasaklanıp yasaklanmayacağını belirlemektir.
Bu durumda endişe, yabancı VPN operatörlerinin sunucularındaki trafiği engelleyebilecek ve bir kopyasını tutabilecekleri güvenlik tehdididir. Senatörlerin ilgilendiği birincil sağlayıcılar Çin ve Rusya merkezli şirketlerdir, ancak aynı zamanda sunucuları benzer şekilde rakip ülkeler tarafından tehlikeye atılabilecek olan operatörler için endişelenmektedirler.
(Resim kredisi: Statista)
VPN'lerde Tehdit Olabilir
Sorun, bu ulusların ve diğerlerinin devlet sırlarından çok daha fazlası olduğudur. Ayrıca, VPN’lerin bu günlerde taşıyabilecekleri ve birçoğu çeşitli amaçlar için kullanabilecekleri geniş bir bilgi dizisinden sonradırlar. Bu, iş süreçleri, ticari sırlar, müşteri ilişkileri yönetimi (CRM) yazılımından irtibat listeleri ve çalışanlarınızın kendileri veya kişileri hakkında sakladığı her türlü kişisel bilgiyi içerir.
Bir VPN kurulduğu iki nokta arasında şifreli bir bağlantı olsa da, diğer ucunda sunucuya ulaştığında, şifreleme sona erebilir. Bu sunucudan geçen herhangi bir bilgi tehlikeye girebilir. Ancak bunun dışında başka tehditler de var.
Bir VPN bağlantısı, çok uzun bir ağ kablosunun bağlanmasına mantıklı bir şekilde benzer olduğu için, VPN sunucusundan ağınızdaki istemci cihaza bir bağlantı da vardır. Bu bağlantı, bilgisayarınızın ucunu ve belki de ağınızı tehlikeye atmak için kullanılabilir. Şimdi bu tehdidin doğasını görebilirsiniz.
Farklı VPN Türleri
Ve unutmayalım ki, birden fazla VPN türü var. İstemci cihazlarda (yukarıda bahsedilen, çalışanların dizüstü bilgisayarında olduğu gibi) kullanılan ve sıklıkla filmler ve müzik gibi şeyler üzerindeki bölgesel sınırları atlamak, güvenli olmayan konumlardan bilgi aktarılmasını önlemek ve hırsızlıktan korunmak için kullanılan giden VPN var. seyahat ederken veri. Daha sonra, bir ev ofisi ve bir şube gibi iki konumdaki sunucular arasında kurulan VPN'ler vardır. İlk tipten bahsediyoruz.
Bu türde, biri VPN'e sahip olmanızın, bunlardan biri bir film sitesi gibi ağınızın dışındaki servislere bağlanmasını sağlamak için birçok neden var. Diğer bir sebep ise, arama yaparken bulabileceğiniz tek Wi-Fi'nin McDonald's'ta olduğu gibi güvenli bir bağlantı oluşturmaktır. Burada uzak bir VPN sunucusuna seslenmeye odaklanıyorum.
Kuruluşunuzun ağını göz önünde bulundururken, bir VPN sunucusuna giden bağlantıyla ilgili sorunlar, evdeki tek bir kullanıcı için olanlardan farklıdır. Birincisi, ağ şirketinize ait ve dışardan geçen trafikten siz sorumlusunuz. Buna ek olarak, başkalarının çalışması için çalışırken, yüksek tanımlı (HD) filmler izlerken, birkaç kişi varsa, olabilecek performans isabetlerinden siz sorumlusunuz.
İyi VPN Politikasını Uygula
Kuruluşunuzun gereksinimlerine bağlı olarak istisnalar olacak olsa da, giden VPN trafiğini ağınızdan ayrılmadan önce engellemek iyi bir politika olacaktır. Ek olarak, özel durumlar için özellikle izin verilmedikçe, insan kaynakları (İK) departmanından VPN kullanımını yasaklayan bir kural yayınlamasını istemeniz gerekir. İK departmanının dahil olmasını istersiniz, böylece birileri VPN bloklarınızı nasıl aşacağınızı öğrendiğinde harekete geçebilirsiniz.
Ardından, giden VPN erişimini önlemek için güvenlik duvarlarınızı veya yönlendiricilerinizi (veya her ikisini) yapılandırmanız gerekir. Yapmanız gereken altı değişiklik:
Bilinen herkese açık VPN web sitelerinin kara listesini oluşturun ve liste sürekli değişebildiğinden listeyi güncel tutun.
Sık kullanılan UDP bağlantı noktası 500 gibi VPN iletişimlerini engelleyen erişim denetim listeleri (ACL'ler) oluşturun.
Özellikle yabancı yerlere giden şifreli iletişimleri aramak için güvenlik duvarınızın durumsal inceleme yeteneklerini kullanın. Muhtemelen bir çalışanın bankacılık oturumuna müdahale etmek istemezsiniz, ancak bir saat süren bir oturum kredi kartı bakiyesini arayan biri değildir. Ve elbette, birçok web sitesi bugünlerde Secure Sockets Layer (SSL) şifrelemesini kullanıyor, bu nedenle şifrelemeyi yasaklayamıyorsunuz.
Şirketin sahip olduğu makinelerde halka açık VPN uygulamaları arayın. Bunlar, gelen VPN'inizin uygulamalarıyla aynı değildir, ancak bunun yerine, giden VPN bağlantılarını etkinleştiren uygulamalardır.
Wi-Fi denetleyicinizde (veya küçük bir şirketseniz yönlendiriciniz) yalnızca belirli bir internet kaynağına, genellikle 80 numaralı bağlantı noktasından (web siteleri) veya 443 numaralı bağlantı noktasından (SSL) çalışan bağlantılara izin veren) özel bir ziyaretçi ağı kurun. Ayrıca, e-posta için gerekli olan 25, 465 ve 587 numaralı bağlantı noktalarına izin vermek de isteyebilirsiniz. Diğer tüm bağlantıları reddetmelisin.
VPN satıcıları arasında bir silahlanma yarışının yaşandığını ve kullanımlarını engellemeye çalıştığını unutmayın. Ağınızdaki uygunsuz VPN kullanımını atlamaya yönelik çabalar konusunda dikkatli olmanız ve gerekirse, İK kurallarını kullanarak gerekirse durdurma konusunda önlem almanız gerekir.
Son düşünceler
- Neden Çin İçin En İyi VPN'i Seçmiyorum Neden Çin İçin En İyi VPN'i Seçmiyorum
- 2019 İçin En İyi VPN Yönlendiricileri 2019 İçin En İyi VPN Yönlendiricileri
- İşletmelerin VPN Hizmetlerinin Riskini Anlaması Gerekiyor İşletmelerin VPN Hizmetlerinin Riskini Anlaması Gerekiyor
Burada VPN ürünlerini incelemiş ve tavsiye etmenin ve ardından değerlerini sorgulamanın tutarsız olduğunu biliyorum, ancak bu, güvenlik için sahip oldukları değere rağmen, VPN'lerin her zaman uygun şekilde kullanılmadığı bir durumdur. Kuruluşunuzla bir rakip arasında açık bir ağ istemezsiniz ve muhtemelen çalışanların işte film izlemesini (veya daha kötüsünü) istemezsiniz.
Çalışanlarınız için neyin uygun VPN kullanımını oluşturduğuna karar vermek zorunda olsanız da, unutmayın: Bu bir özgürlük ya da net tarafsızlık meselesi değildir. Bu sizin özel ağınız ve üzerinden geçen trafikten siz sorumlusunuz. Kontrol etmek için her hakka sahipsin.
