Paano harangan ang mga hindi awtorisadong vpns

Nasa isang pulong ka tungkol sa pagtaas ng suweldo ng mga kawani ng IT (ok, marahil hindi); na kapag napansin mo na ang isa sa mga dadalo ay tahimik na nakangiti habang ginagamit ang kanyang laptop. Kaswal mong tiningnan ang kanyang screen at napansin mong pinapanood niya ang Mel Brooks ' Blazing Saddles sa halip na lumahok sa pulong. Gamit ang teknolohiya sa lugar sa iyong kumpanya, nagtataka ka kung paano ito magaganap?

Mamaya sa araw, pagkatapos tiyakin na ang empleyado na pinag-uusapan ay nasa listahan ng layoff, sinuri mo ang iyong mga setting ng firewall at router. Sure na sapat: naka-block ang mga site ng pelikula. Anong meron? Ang sagot ay, hindi nahuli ng iyong firewall o mga block blocker ang katotohanan na ang lalong madaling panahon na dating empleyado ay gumagamit ng isang virtual pribadong network (VPN) upang maitago ang likas na katangian ng kanyang trapiko.

Siyempre, ito ay isa lamang halimbawa ng mga problema na maaaring lumabas sa paggamit ng VPN sa isang network. Maraming iba pa, sapat na, sa katunayan, na ang mga senador na si Ron Wyden (D-Oregon) at Marco Rubio (R-Florida) ay tinanong sa US Department of Homeland Security (DHS) na siyasatin ang paggamit ng VPN ng mga pederal na empleyado. Ang layunin ng pagsisiyasat ay upang matukoy kung ang paggamit ng VPN ay dapat ibawal sa loob ng pamahalaang pederal.

Sa kasong iyon, ang pag-aalala ay ang banta sa seguridad na nakuha ng mga dayuhang operator ng VPN na maaaring makagambala sa trapiko sa kanilang mga server at magtago ng isang kopya. Ang mga pangunahing tagapagkaloob na pinag-aalala ng mga senador ay ang mga kumpanya na nakabase sa China at Russia, ngunit nag-aalala din sila sa mga operator na ang mga server ay maaaring makompromiso sa mga pamilyar na mga bansang kalaban.

(Credit ng larawan: Statista)

Maaaring Magkompromiso ang mga VPN

Ang problema ay ang mga bansang ito at iba pa ay higit pa kaysa sa mga sekreto ng estado. Matapos din nila ang malawak na hanay ng impormasyon na maaaring dalhin ng mga VPN sa mga araw na ito, na karamihan sa mga maaari nilang magamit para sa iba't ibang mga layunin. Kasama rito ang mga data tulad ng mga proseso ng negosyo, mga lihim sa pangangalakal, mga listahan ng contact mula sa software ng management management (CRM) ng customer, at lahat ng uri ng personal na impormasyon na iniimbak ng iyong mga empleyado tungkol sa kanilang sarili o sa kanilang mga contact.

Kahit na ang isang VPN ay isang naka-encrypt na koneksyon sa pagitan ng dalawang puntos kung saan ito naka-set up, sa sandaling makarating ito sa server sa kabilang dulo, maaaring magtatapos ang pag-encrypt. Ang anumang impormasyon na dumadaan sa server na iyon ay maaaring ikompromiso. Ngunit may iba pang mga banta maliban doon.

Dahil ang isang koneksyon sa VPN ay lohikal na katulad sa simpleng pagkonekta ng isang napakahabang network cable, mayroon ding koneksyon mula sa VPN server pabalik sa aparato ng kliyente sa iyong network. Ang koneksyon na ito ay maaaring magamit upang ikompromiso ang computer sa iyong pagtatapos at marahil pati na rin ang iyong network. Ngayon ay makikita mo ang likas na banta na ito.

Ang Iba't ibang Mga Uri ng VPN

At huwag nating kalimutan na mayroong higit sa isang uri ng VPN. Nariyan ang papalabas na VPN na ginagamit sa mga aparato ng kliyente (tulad ng nabanggit na laptop ng empleyado na nabanggit, na madalas na ginagamit upang maiwasan ang mga limitasyon ng rehiyon sa mga bagay tulad ng mga pelikula at musika, upang maprotektahan ang impormasyong ipinapadala mula sa mga hindi ligtas na lokasyon, at upang maiwasan ang pagnanakaw ng data habang naglalakbay. Pagkatapos ay mayroong mga VPN na naka-set up sa pagitan ng mga server sa dalawang lokasyon, tulad ng sa pagitan ng isang tanggapan ng bahay at isang sangay. Pinag-uusapan namin ang unang uri.

Sa ganitong uri, mayroon ding maraming mga kadahilanan na magkaroon ng isang VPN, na ang isa ay upang maiugnay ang mga serbisyo sa labas ng iyong network, tulad ng isang site ng pelikula. Ang iba pang kadahilanan ay upang makabuo ng isang ligtas na koneksyon kapag tumatawag, tulad ng kung ang Wi-Fi lamang ang mahahanap mo sa McDonald's. Dito ako nakatuon sa pagtawag sa isang malayong server ng VPN.

Kung isinasaalang-alang ang network ng iyong samahan, ang mga isyu patungkol sa papalabas na pag-link sa isang VPN server ay naiiba sa kung ano ang mga ito para sa isang indibidwal na gumagamit sa bahay. Sa isang bagay, ang network ay kabilang sa iyong kumpanya at ikaw ang may pananagutan sa trapiko na dumadaan sa labas. Bilang karagdagan, responsable ka para sa mga hit sa pagganap na maaaring mangyari kung mayroon kang maraming mga tao, sabihin, nanonood ng mga pelikula sa mataas na kahulugan (HD) habang ang lahat ay nagsisikap na gumana.

Patupad ang Magandang Patakaran sa VPN

Habang magkakaroon ng mga eksepsiyon depende sa mga pangangailangan ng iyong samahan, ang isang mabuting patakaran ay upang harangan ang papalabas na trapiko ng VPN bago maiiwan ang iyong network. Bilang karagdagan, dapat mong hilingin sa departamento ng mga mapagkukunan ng tao (HR) na mag-publish ng isang panuntunan na nagbabawal sa paggamit ng VPN maliban kung ito ay partikular na pinahihintulutan para sa mga indibidwal na kaso. Nais mong kasangkot ang departamento ng HR upang makagawa ka ng pagkilos kapag may isang tao na malaman kung paano makakapunta sa paligid ng iyong mga bloke ng VPN.

Susunod, kailangan mong i-configure ang iyong mga firewall o mga router (o pareho) upang maiwasan ang papasok na pag-access sa VPN. Narito ang anim na pagbabago na kailangan mong gawin:

Lumikha ng isang listahan ng mga kilalang mga pampublikong website ng VPN at panatilihing na-update ang listahan dahil palaging maaaring magbago ang listahan.

Lumikha ng mga listahan ng control control (ACL) na humarang sa mga komunikasyon ng VPN, tulad ng UDP port 500, na madalas na ginagamit.

Gamitin ang mga mapanglaw na kakayahan sa pag-inspeksyon ng iyong firewall upang maghanap para sa mga naka-encrypt na komunikasyon, lalo na sa mga pupunta sa mga dayuhang lokasyon. Marahil ay hindi mo nais na makagambala sa sesyon ng pagbabangko ng isang empleyado, ngunit ang isang session na tumatagal ng isang oras ay hindi isang taong naghahanap ng balanse ng kanilang credit card. At, siyempre, maraming mga website ang gumagamit ng Secure Sockets Layer (SSL) na naka-encrypt sa mga araw na ito, kaya hindi mo mai-ban ang pag-encrypt.

Maghanap para sa mga pampublikong aplikasyon ng VPN sa mga makinang pag-aari ng kumpanya. Hindi ito katulad ng mga app para sa iyong papasok na VPN, ngunit sa halip, ang mga ito ay mga app upang paganahin ang mga koneksyon sa VPN.

Mag-set up ng isang espesyal na network ng mga bisita lamang sa iyong Wi-Fi Controller (o router kung ikaw ay isang maliit na kumpanya) na pinapayagan lamang ang mga koneksyon sa mga tukoy na mapagkukunan sa internet, karaniwang ang mga tumatakbo sa port 80 (website) o port 443 (SSL). Maaari mo ring pahintulutan ang mga port 25, 465, at 587, na kinakailangan para sa email. Dapat mong tanggihan ang lahat ng iba pang mga koneksyon.

Alalahanin na mayroong isang bagay sa isang lahi ng armas na nangyayari sa pagitan ng mga vendor ng VPN at tinatangkang hadlangan ang kanilang paggamit. Kailangan mong maging alerto sa mga pagsisikap na maiwasan ang hindi naaangkop na paggamit ng VPN sa iyong network, at kung kinakailangan, gumawa ng aksyon upang mapigilan ito, gamit ang mga patakaran ng HR kung kinakailangan.

Pangwakas na Kaisipan

• Bakit Hindi Ako Pumili ng Pinakamahusay na VPN para sa China Bakit Hindi Ako Pinili ang Pinakamahusay na VPN para sa China
• Ang Pinakamagandang VPN Router para sa 2019 Ang Pinakamagandang VPN Router para sa 2019
• Ang mga Negosyo ay Kailangang Maunawaan ang Panganib sa Mga Serbisyo ng VPN na Mga Negosyo na Dapat Na Naiintindihan ang Panganib sa Mga Serbisyo ng VPN

Alam kong parang hindi pantay na susuriin at inirerekumenda ang mga produktong VPN dito at pagkatapos ay pinag-uusapan ang kanilang halaga, ngunit ito ay isang sitwasyon kung saan, sa kabila ng halaga na mayroon sila para sa seguridad, ang mga VPN ay hindi palaging ginagamit nang naaangkop. Hindi mo nais ang isang bukas na network sa pagitan ng iyong samahan at isang kalaban, at marahil ay hindi mo nais ang mga empleyado na nanonood ng mga sine (o mas masahol) sa trabaho.

Habang kailangan mong magpasya kung ano ang bumubuo ng angkop na paggamit ng VPN para sa iyong mga empleyado, tandaan: hindi ito isang isyu ng kalayaan o netong neutralidad. Ito ang iyong pribadong network at ikaw ang may pananagutan sa trapiko na bumibiyahe dito. Mayroon kang bawat karapatang kontrolin ito.