כיצד לחסום vpns לא מורשים

אתה נמצא בפגישה בנושא העלאת שכרם של צוות ה- IT (בסדר, כנראה שלא); ואז אתה שם לב שאחד הנוכחים מחייך בשקט בזמן שהוא משתמש במחשב הנייד שלו. אתה מסתכל כלאחר יד על המסך שלו ושמת לב שהוא צופה באוכפים הבוערים של מל ברוקס במקום להשתתף בפגישה. כשהטכנולוגיה קיימת בחברה שלך, אתה תוהה איך זה יכול לקרות?

בהמשך היום, לאחר שוודאת שהעובד המדובר נמצא ברשימת הפיטורים, אתה בודק את הגדרות חומת האש והנתב שלך. בטח מספיק: אתרי סרטים חסומים. אז מה קורה? התשובה היא שחסימות חומת האש או הנתב שלך לא תפסו את העובדה שהעובד שעוד מעט היה לשעבר השתמש ברשת פרטית וירטואלית (VPN) כדי להסתיר את אופי התנועה שלו.

כמובן שזו רק דוגמא אחת לבעיות ששימוש ב- VPN היוצא יכול לגרום לרשת. יש עוד הרבה - מספיק, למעשה, שהסנאטורים רון ווידן (די-אורגון) ומרקו רוביו (ר-פלורידה) ביקשו ממשרד הביטחון הכללי האמריקני (DHS) לחקור את השימוש ב- VPN על ידי עובדים פדרליים. מטרת החקירה היא לקבוע האם יש לאסור שימוש ב- VPN בתוך הממשלה הפדרלית.

במקרה זה, החשש הוא האיום הביטחוני שמציבה מפעילי VPN זרים שיכולים ליירט תנועה בשרתיהם ולשמור עותק. הספקים העיקריים עימם עוסקים הסנאטורים הן החברות שממוקמות בסין וברוסיה, אך הן גם דואגות למפעילים שהמדינות היריביות שלהן עלולות לפגוע בשרתים שלהן.

(זיכוי תמונה: סטטיסטה)

ניתן להתפשר על VPNs

הבעיה היא שהעמים האלה ואחרים הם הרבה יותר מסתם סודות מדינה. הם גם אחרי המערך העצום של מידע ש VPNs יכולים לשאת בימים אלה, שרובם הם יכולים להשתמש למגוון מטרות. זה כולל נתונים כמו תהליכים עסקיים, סודות מסחריים, רשימות אנשי קשר מתוכנה לניהול קשרי לקוחות (CRM) וכל מיני מידע אישי שעובדיך אוגרים אודות עצמם או אנשי הקשר שלהם.

למרות ש- VPN הוא חיבור מוצפן בין שתי הנקודות בהן הוא מוגדר, ברגע שהוא יגיע לשרת בקצה השני, ייתכן שההצפנה תסתיים. ניתן לסכן כל מידע העובר באותו שרת. אבל יש עוד איומים אחרים.

מכיוון שחיבור VPN דומה באופן הגיוני פשוט לחיבור כבל רשת ארוך מאוד, יש גם חיבור משרת VPN בחזרה למכשיר הלקוח ברשת שלך. ניתן להשתמש בחיבור זה כדי לסכן את המחשב בסוף שלך ואולי גם לרשת שלך. כעת תוכלו לראות את טיב האיום הזה.

הסוגים השונים של VPNs

ובל נשכח שיש יותר מסוג VPN אחד. יש את ה- VPN היוצא שמשמש במכשירי לקוח (כמו במחשב הנייד של העובד המוזכר שהוזכר לעיל), המשמש לעיתים קרובות כדי לעקוף גבולות אזוריים בדברים כמו סרטים ומוזיקה, כדי להגן על מידע המועבר ממקומות לא בטוחים, ולמנוע גניבה של נתונים בזמן נסיעה. יש VPNs שמוגדרים בין שרתים בשני מיקומים, למשל בין משרד ביתי לסניף. אנחנו מדברים על הסוג הראשון.

בסוג זה ישנן גם מספר סיבות לניהול VPN, שאחת מהן היא קישור לשירותים מחוץ לרשת שלך, למשל אתר סרטים. הסיבה האחרת היא ליצור חיבור מאובטח בעת התקשרות, למשל כאשר ה- Wi-Fi היחיד שתוכלו למצוא הוא במקדונלד'ס. כאן אני מתמקד בקריאה לשרת VPN מרוחק.

כשאתה בוחן את הרשת של הארגון שלך, הנושאים הקשורים לקישור יוצא לשרת VPN שונים ממה שהם מיועדים למשתמש בודד בבית. ראשית, הרשת שייכת לחברה שלך ואתה אחראי לתנועה העוברת מבחוץ. בנוסף, אתה אחראי ללהיטי ביצועים שיכולים לקרות אם יש לך כמה אנשים, נניח, צופים בסרטים בהפרדה גבוהה (HD) בזמן שכולם מנסים לעבוד.

אכוף מדיניות VPN טובה

אמנם יהיו חריגים בהתאם לצרכי הארגון שלך, אך מדיניות טובה היא לחסום תנועת VPN יוצאת לפני שהיא תוכל לעזוב את הרשת שלך. בנוסף, עליך לבקש ממחלקת משאבי האנוש לפרסם כלל האוסר על שימוש ב- VPN אלא אם הדבר מותר במפורש למקרים בודדים. אתה רוצה שמחלקת משאבי אנוש תהיה מעורבת כך שתוכל לנקוט בפעולה כשמישהו יבין איך לעקוף את חסימות ה- VPN שלך.

בשלב הבא עליך להגדיר את תצורת חומת האש או הנתבים שלך (או שניהם) כדי למנוע גישה ל- VPN יוצא. להלן שישה שינויים שעליך לבצע:

צור רשימה שחורה של אתרי VPN ציבוריים ידועים ושמור על הרשימה מעודכנת מכיוון שהרשימה יכולה להשתנות כל הזמן.

צור רשימות בקרת גישה (ACL) החוסמות תקשורת VPN, כגון יציאת UDP 500 המשמשת לעתים קרובות.

השתמש ביכולות הבדיקה המשוכללות של חומת האש שלך כדי לחפש תקשורת מוצפנת, במיוחד כאלה שהולכות למקומות זרים. סביר להניח שאתה לא רוצה להפריע למושב הבנקאות של העובד, אך מושב שנמשך שעה אינו מישהו שמעלה את יתרת כרטיסי האשראי שלו. וכמובן, הרבה אתרי אינטרנט משתמשים בהצפנת SSL (Secure Sockets Layer) (SSL) בימינו, כך שלא תוכלו פשוט לאסור את ההצפנה.

חפש יישומי VPN ציבוריים במחשבים שבבעלות החברה. אלה אינם זהים לאפליקציות עבור ה- VPN הנכנס, אלא מדובר באפליקציות המאפשרות חיבורי VPN יוצאים.

הגדר רשת מיוחדת למבקרים בלבד בבקר ה- Wi-Fi שלך (או נתב אם אתה חברה קטנה) המאפשרת חיבורים רק למשאבי אינטרנט ספציפיים, לרוב כאלה הפועלים בנמל 80 (אתרים) או ביציאה 443 (SSL). יתכן שתרצה לאפשר יציאות 25, 465 ו- 587, הנדרשות לדוא"ל. עליך להכחיש את כל שאר החיבורים.

זכרו שיש משהו ממירוץ חימוש בין ספקי VPN וניסיונות לחסום את השימוש בהם. עליך להיות ערני למאמצים לעקוף שימוש ב- VPN לא הולם ברשת שלך, ובמידת הצורך לנקוט בפעולות כדי להפסיק זאת, להשתמש בכללי ה- HR במידת הצורך.

מחשבות אחרונות

• מדוע אני לא בוחר את ה- VPN הטוב ביותר לסין מדוע אני לא בוחר את ה- VPN הטוב ביותר לסין
• נתבי ה- VPN הטובים ביותר לשנת 2019. נתבי ה- VPN הטובים ביותר לשנת 2019
• עסקים צריכים להבין את הסיכון של שירותי VPN עסקים צריכים להבין את הסיכון של שירותי VPN

אני יודע שזה נשמע לא עקבי שסקרתי והמליץ ​​כאן על מוצרי VPN ואז שאלתי את ערכם, אבל זה מצב אחד שלמרות הערך שיש להם לאבטחה, VPNs לא תמיד משתמשים כראוי. אתה לא רוצה רשת פתוחה בין הארגון שלך ליריב, ואתה כנראה לא רוצה שעובדים יצפו בסרטים (או גרוע מזה) בעבודה.

בעוד שאתה צריך להחליט מה מהווה שימוש מתאים ל- VPN לעובדים שלך, זכור: זה לא נושא של חופש או נייטרליות נטו. זוהי הרשת הפרטית שלך ואתה אחראי לתנועה העוברת עליה. יש לך כל זכות לשלוט בזה.