19.07.17. VPN или виртуальная частная сеть - это безопасный способ подключения удаленного компьютера или других устройств к серверу. При помощи VPN вы можете открыть практически любой сайт, доступ к которому закрыт для вашего IP-адреса. Поэтому использование виртуальных частных сетей - это идеальный вариант для закрытых публичных точек доступа Wi-Fi или для просмотра на работе видеороликов с YouTube.
Существуют самые разные VPN, которые можно использовать для совершенно различных задач. Этот список поможет вам определить, какой именно тип будет наилучшим для вас.
- Выполните проверку данных, чтобы оценить, какие именно свойства VPN вам необходимы
Важно понимать, с кем вы хотите связаться и какие данные вы собираетесь передавать при помощи VPN. Это поможет выбрать соответствующий ситуации VPN-протокол.
- Какой тип интернет-соединения вы используете на данный момент?
VPN может с легкостью пропускать через себя огромное количество трафика, поэтому убедитесь, что используемое вами соединение будет в состоянии справиться с ним. И не забывайте о том, что вам понадобятся статические IP-адреса, чтобы избежать необходимости настраивать новую VPN каждый раз, когда она вам потребуется.
- Крайне важны вопросы безопасности при использовании VPN
Необходимо сосредоточиться также на безопасности VPN-подключения. Так как VPN может работать в сети, как защищенной, так и незащищенной брандмауэром, то ее безопасность имеет первостепенное значение. Необходима последняя версия надежного антивируса
- Как использовать общественный Wi-Fi и VPN
Если вы хотите при помощи общественного Wi-Fi безопасно связать рабочие девайсы ваших сотрудников, то сделать это можно при помощи ряда приложений, например HotSpot VPN and WiTopia.
- Убедитесь в защищенности каждого VPN-клиента
VPN будет использовать собственный клиент для подключения к другому устройству или серверу. ID и пароль пользователя будут сохранены на этих устройствах, откуда они несомненно могут быть украдены. Если ваше устройство было украдено, используйте персональный брандмауэр или пароль в BIOS компьютера, чтобы предотвратить несанкционированный доступ с помощью VPN-клиента.
Стив Робертс, менеджер по развитию сервиса компании Vtesse Networks советует: «При настройке VPN, организация должна обеспечить провайдеру функционирование основных стандартов безопасности, таких как ISO 27001, которые могут понадобиться для надлежащего управления компанией и защиты данных. Подобное требование действует и касательно сертификации соответствия стандартам PCI. Организация не может позволить себе несоблюдение подобных требований, если она, к примеру, занимается обработкой информации о кредитных картах».
Выбор VPN-сети
Про VPN можно сказать то же, что и про все остальные сервисы и услуги: не все виртуальные частные сети одинаковы. Именно потому так важно потратить некоторое время на выбор правильного VPN, так как вы и ваш бизнес чуть ли не каждый день будете полагаться на эффективность этой сети, а также на ее способность шифрования данных.
Использование VPN позволяет двум компьютерам создать безопасное соединение. Во время соединения используются специальные протоколы, которые необходимы для установления временного моста между двумя машинами, при этом передаваемая информация зашифрована.
Чтобы данные могли быть доставлены, адрес получателя остается видимым, но содержание сообщения полностью скрыто во время передачи по VPN. Виртуальные частные сети также часто используются в бизнесе, позволяя соединить находящиеся в разных местах офисные серверы. Это дает сотрудникам бесперебойный – и, конечно же, безопасный – доступ к файлам и другим необходимым ресурсам (таким как принтеры, к примеру) в тот момент, когда им это необходимо.
Сетевой протокол
Прежде чем настроить VPN, необходимо выбрать тип сетевого протокола из 4 существующих:
- SSL (Безопасный Транспортный Уровень)
Этот протокол будет вам знаком, если вы совершаете покупки в интернете или пользуетесь системой интернет-банкинга. SSL идеально подходит для малых предприятий, поскольку в этом случае VPN настраивается через интернет-браузер.
- Open VPN (VPN с открытым исходным кодом)
Если имеет значение вопрос о расходах, тогда можно использовать VPN с открытым исходным кодом, но, как следует из самого названия, код может быть виден любому, соответственно, взломать его тоже может почти любой.
- PPTP (протокол туннелирования точка-точка)
Этот тип VPN изначально создавался для Windows, Mac OS X и мобильных операционных систем, что позволяет ему быть идеальным решением в нашем нынешнем мире, где защита персональных устройств стоит на первом месте.
- IPsec (протокол безопасности при использовании протокола IP) and L2TP (протокол туннелирования уровня 2)
По сути, эти VPN более безопасны, нежели PPTP, но их намного сложнее настроить.
Если вам нужно быстро настроить VPN в Windows 8, то для этого в операционной системе есть мастер, который шаг за шагом поможет вам это сделать. Для этого вам необходим IP-адрес или доменное имя компьютера или сервера, к которому вы хотите подключиться. Обратите внимание, что Windows поддерживает только протоколы PPTP и L2TP / IPsec.
И если вы решите использовать протокол PPTP, то вам следует убедиться, что сетевой маршрутизатор настроен на пересылку VPN-трафика. В руководстве по эксплуатации маршрутизатора должны быть инструкции о том, как это сделать.
Кроме того, для эффективной работы VPN необходимо использовать статические IP-адреса. Некоторые предприятия могут использовать динамические интернет-соединения, в этом случае вам придется устанавливать новый VPN каждый раз, когда компьютеры или любые другие устройства должны будут безопасно к вам подключиться.
Проверьте лицензионное соглашение на использование ПО
Существует достаточное количество VPN-сервисов. Основные функции во многих из них бесплатны, и этого, как правило, достаточно для нужд малого бизнеса. Однако обратите особое внимание на Соглашение о предоставляемых услугах, в котором представлены пункты о согласии на просмотр рекламы и прочего малоприятного контента.
Стив Робертс в своем интервью TechRadar сообщил: «Пользователя может сбить с толку огромное количество поставщиков услуг, поэтому следует заранее определить необходимые требования, что поможет сузить список предполагаемых провайдеров. Некоторые провайдеры, стремящиеся заработать как можно больше, могут предлагать несколько более широкий пакет услуг, это навряд ли подойдет тем организациям, которые ищут надежную VPN».
Ведущие поставщики VPN-услуг:
- Private Internet Access
- Hotspot Shield Elite
- ProXPN
- CyberGhost
- HideMyAss
- F-Secure Freedome
- NetMotion Wireless
- TorGuard
- Private Tunnel
- NordVPN
При выборе поставщика услуг VPN крайне важное значение имеет понимание точных потребностей вашей организации. Обладая достаточно широким списком, из которого можно сделать выбор, стоит потратить некоторое время и оценить, каким образом каждая платформа будет реализована в вашей компании.
Повышение уровня безопасности
Создание офисов одной компании в достаточно удаленных друг от друга местах привело к необходимости круглосуточного доступа к информации. Облачные технологии несомненно повлияли на то, что при наличии доступа к облаку информация в нем стала доступна в любое время и из любого места. Этот шаг в корне изменил систему управления данными. Но разве мы не должны начать совершенно по-другому строить безопасность данных? Именно этим вопросом и задались в компании Google.
Традиционно, на первой линии защиты от киберпреступников стоял брандмауэр. Будучи созданной для защиты конфиденциальных данных, эта барьерная технология существует уже несколько десятилетий. Но Google теперь утверждает, что с введением и широким распространением облачных технологий необходимо переводить безопасность на совершенно новый уровень. Компания объяснила свою позицию в статье «BeyondCorp: Новый подход к безопасности предприятия»:
«С первых дней создания IT-инфраструктуры, предприятия защищали периметр внутренней корпоративной сети. Подобная модель защиты напоминала средневековый замок: окруженную рвом крепость с толстыми стенами и тщательно охраняемыми входом и выходом.
Все, что находилось за границами стен, считалось опасным, а все, что было внутри, привычным и заслуживающим доверия. Любой, кто входил в границы замка, получал доступ ко всем его ресурсам.
С новой инициатива BeyondCorp компания Google переходит к новой модели безопасности. Теперь доступ к внутренней сети зависит исключительно от устройства и учетных данных работника и не зависит от местоположения используемой им сети. Это означает, что пользователь может получить доступ к ней, находясь в стенах предприятия или же дома, в кафе или отеле. Доступ к корпоративным ресурсам полностью зашифрован и требует авторизации.
Мы можем обеспечить четкий доступ к различным ресурсам корпорации. В результате этого все сотрудники нашей фирмы могут успешно работать при помощи любой сети и без необходимости обязательного использования традиционного VPN-соединения».
Эффективность и открытость
Несомненно, облачные технологии продолжат доминировать в бизнес-сфере. Также будет продолжаться использование существующих мер безопасности, направленных на устранение препятствий во время доступа к информации и создание безопасных зашифрованных соединений для подключения мобильных устройств.
Несмотря на то, что существует достаточное количество проблем безопасности в сфере облачных технологий, число этих проблем уменьшается. Хоть Google и несколько амбициозен в своей попытке создать новую модель системы безопасности, но именно эта попытка может в итоге обеспечить бизнес столь ему необходимой эффективной и прозрачной безопасностью.
Комментариев нет:
Отправить комментарий