Hogyan lehet blokkolni az illetéktelen vpn-ket

Az IT-alkalmazottak fizetésének növeléséről szóló találkozón vesz részt (rendben, valószínűleg nem); akkor észreveszi, hogy az egyik résztvevő csendesen mosolyog, miközben laptopját használja. Véletlenül nézi a képernyőjét, és észreveszi, hogy Mel Brooks „ lángoló nyeregét ” figyeli ahelyett, hogy részt venne a találkozón. A vállalatánál alkalmazott technológiával kíváncsi, hogy ez hogyan történhet?

Később a nap folyamán, miután meggyőződött arról, hogy a kérdéses alkalmazott szerepel az elbocsátások listáján, ellenőrzi a tűzfal és az útválasztó beállításait. Természetesen: a filmes oldalak blokkolva vannak. Na, mi újság? A válasz az, hogy a tűzfal vagy az útválasztó blokkjai nem veszik észre, hogy a hamarosan leendő alkalmazott virtuális magánhálózatot (VPN) használt a forgalmának természetének elrejtésére.

Természetesen, ez csak egy példa a problémákra, amelyeket a kimenő VPN használata okozhat egy hálózaton. Sokkal több van - elég, hogy Ron Wyden szenátorok (D-Oregon) és Marco Rubio (Florida) felkérték az Egyesült Államok Belbiztonsági Minisztériumát (DHS), hogy vizsgálja meg a szövetségi alkalmazottak által használt VPN-t. A vizsgálat célja annak meghatározása, vajon a VPN használatát be kell-e tiltani a szövetségi kormányon belül.

Ebben az esetben az aggodalomra ad okot a külföldi VPN-üzemeltetők által fenyegetett biztonsági fenyegetés, akik el tudják szakítani a szervereik forgalmát, és megtarthatják azok másolatát. Az elsődleges szolgáltatók, akikkel a szenátorokat érintik, a Kínában és Oroszországban székhellyel rendelkező vállalatok, de aggódnak az olyan operátorok miatt is, akik kiszolgálóit veszélyeztethetik a hasonlóan egymással szemben álló nemzetek.

(Kép jóváírása: Statista)

A VPN-ek kompromittálódhatnak

A probléma az, hogy ezek a nemzetek és mások sokkal többet jelentenek, nem csak az államtitok. Ugyanakkor a VPN-k által napjainkban is rengeteg információt hordoznak, amelyek nagy részét különféle célokra felhasználhatják. Ez magában foglalja az üzleti folyamatokat, az üzleti titkokat, az ügyfélkapcsolat-kezelő (CRM) szoftverekből származó névjegyzékeket és mindenféle személyes információt, amelyet alkalmazottai tárolnak magukról vagy kapcsolattartóikról.

Annak ellenére, hogy a VPN egy titkosított kapcsolat a két pont között, ahol beállította, akkor a titkosítás véget vethet, ha a szerverhez jut a másik végén. Bármely információ, amely áthalad a szerveren, veszélybe kerülhet. De ezen kívül egyéb veszélyek is vannak.

Mivel a VPN-kapcsolat logikusan hasonlít egy nagyon hosszú hálózati kábel egyszerű csatlakoztatására, a VPN-kiszolgálóról is van kapcsolat a hálózaton lévő kliens eszközhöz. Ez a kapcsolat felhasználható a számítógép végsõ veszélyeztetésére, esetleg a hálózatra is. Most láthatja ennek a fenyegetésnek a természetét.

A VPN különféle típusai

És ne felejtsük el, hogy többféle VPN is létezik. Ott van a kimenő VPN, amelyet az ügyféleszközökön (például a fent említett kiemelt alkalmazott laptopján) használnak, amelyet gyakran használnak például a filmek és a zene zenéjének regionális korlátainak megkerülésére, az információ továbbítására a bizonytalan helyekről, valamint a személyes adatok lopásának megakadályozására. adatok utazás közben. Ezután vannak olyan VPN-k, amelyeket két helyen, például egy otthoni iroda és egy fiók között, a kiszolgálók között állítanak fel. Az első típusról beszélünk.

Az ilyen típusú VPN-oknak több oka is van, amelyek közül az egyik a hálózaton kívüli szolgáltatásokhoz, például a filmhelyhez kapcsolódik. A másik ok: biztonságos kapcsolat létesítése bejövő hívásokkor, például amikor az egyetlen elérhető Wi-Fi a McDonald's-nál található. Itt a távoli VPN-kiszolgálóra történő hívásra összpontosítom.

A szervezet hálózatának mérlegelésekor a kimenő VPN-kiszolgálóhoz történő kapcsolódással kapcsolatos kérdések különböznek attól, amelyek az egyes otthoni felhasználók számára jelentkeznek. Egyrészt a hálózat a vállalkozásához tartozik, és te vagy a felelős a külsõ forgalomért. Ezenkívül felelős az olyan teljesítményütésekért, amelyek akkor fordulhatnak elő, ha több ember van, mondjuk, nagyfelbontású (HD) filmeket néz, miközben mindenki más próbál dolgozni.

Végrehajtja a jó VPN-irányelvet

Noha vannak kivételek a szervezet igényeitől függően, jó elv a blokkoló kimenő VPN-forgalom blokkolása, mielőtt elhagyná a hálózatát. Ezenkívül fel kell kérnie az emberi erőforrások (HR) osztályát, hogy tegyen közzé egy szabályt, amely tiltja a VPN használatát, kivéve, ha az egyedi esetekben kifejezetten engedélyezett. Szeretné, ha a HR osztály bevonulna, így cselekedhet, amikor valaki kitalálja, hogyan lehet megkerülni a VPN blokkokat.

Ezután be kell állítania a tűzfalakat vagy az útválasztókat (vagy mindkettőt) a kimenő VPN hozzáférés megakadályozása érdekében. Itt van hat változtatás, amelyeket végre kell hajtania:

Készítse el az ismert nyilvános VPN-webhelyek feketelistáját, és folyamatosan frissítse a listát, mivel a lista folyamatosan változhat.

Hozzon létre hozzáférési ellenőrző listákat (ACL), amelyek blokkolják a VPN kommunikációt, például az gyakran használt UDP portot 500.

Használja a tűzfala ellenőrző képességeit a titkosított kommunikáció megkereséséhez, különös tekintettel az idegen helyekre. Valószínűleg nem akarja megzavarni a munkavállalói banki munkamenetet, de egy órán át tartó munkamenet nem keresi fel a hitelkártya egyenlegét. És természetesen sok webhely manapság használja a Secure Sockets Layer (SSL) titkosítást, így nem tilthatja meg egyszerűen a titkosítást.

Keressen nyilvános VPN-alkalmazásokat a vállalat tulajdonában lévő gépeken. Ezek nem azonosak a bejövő VPN alkalmazásaival, inkább azok, amelyek lehetővé teszik a kimenő VPN kapcsolatok létrehozását.

Állítson be egy speciális, kizárólag a látogatók számára elérhető hálózatot a Wi-Fi vezérlőn (vagy routernél, ha kis vállalkozás vagy), amely csak bizonyos internetes erőforrásokhoz biztosít hozzáférést, általában a 80-as (webhelyek) vagy a 443-as (SSL) porton futó internetes erőforrásokhoz. Érdemes lehet engedélyezni a 25, 465 és 587 portokat is, amelyek az e-mailhez szükségesek. Minden más kapcsolatot meg kell tagadni.

Ne feledje, hogy valami fegyverkezési verseny zajlik a VPN-gyártók között, és megpróbálják megakadályozni azok használatát. Vigyáznia kell a hálózaton nem megfelelő VPN-használat megkerülésére tett erőfeszítésekre, és ha szükséges, meg kell tennie a leállítását, szükség esetén a HR szabályok alkalmazásával.

Végső gondolatok

• Miért nem választom a legjobb VPN-t Kínának? Miért nem választom a legjobb VPN-t Kínának?
• A legjobb VPN útválasztók 2019-ig A legjobb VPN útválasztók 2019-re
• A vállalkozásoknak meg kell érteniük a VPN-szolgáltatások kockázatát A vállalkozásoknak meg kell érteniük a VPN-szolgáltatások kockázatát

Tudom, hogy ellentmondásosnak hangzik a VPN-termékek felülvizsgálata és ajánlása, majd megkérdőjelezni azok értékét, de ebben az esetben a VPN-eket a biztonság ellenére nem mindig használják megfelelő módon. Nem akar nyitott hálózatot a szervezet és az ellenfél között, és valószínűleg nem akarja, hogy az alkalmazottak filmeket nézzenek (vagy ami még rosszabb) a munkahelyen.

Miközben el kell döntenie, mi az alkalmazottak számára megfelelő VPN-használat, ne feledje: ez nem a szabadság vagy a hálózatsemlegesség kérdése. Ez a magánhálózata, és te vagy a felelős a rajta áthaladó forgalomért. Minden jogod van arra, hogy ellenőrzése alatt tartsa.