Имея в своем распоряжении так много инструментов, которые делают возможной удаленную и мобильную работу, неудивительно, что эта тенденция продолжает расти, и ожидается, что она продолжит расти даже в 2020 году. Но когда удаленные работники получают доступ к сети вашей компании из своей собственной системы, может быть невозможно обеспечить одинаковые стандарты безопасности, установленные для каждого удаленного соединения. И, как мы знаем, безопасность должна быть главной заботой любой компании, а не только корпоративного уровня.
Важная, а иногда и критически важная для бизнеса информация, которой мы делимся и с которой сотрудничаем в наших повседневных задачах – от электронной почты до телефонных звонков и даже групповых приложений для обмена сообщениями и совместной работы, – может легко ускользнуть, если работники используют любое незащищенное удаленное соединение, которое они могут найти.
Тем не менее, виртуальные частные сети или VPN предлагают идеальное решение для любого бизнеса, который опирается на удаленных сотрудников, но при этом уделяет большое внимание безопасности системы.
Содержание страницы
Что такое VPN?
По сути, VPN – это просто мера безопасности, такая как Session Border Controller, и это просто дополнительный уровень конфиденциальности, который ваша компания может добавить для защиты онлайн-активности. Это означает, что VPN может защитить данные, передаваемые в электронных письмах, платформах для совместной работы, приложениях для обмена сообщениями в команде или даже в ваших телефонных звонках VoIP.
Самый простой способ описать VPN – это частная сеть компьютеров, которая остается безопасной и частной, даже когда пользователи подключаются через свои незащищенные домашние сети. Отсюда и название, виртуальная частная сеть. VPN позволяют нам использовать практически любое имеющееся в нашем распоряжении сетевое соединение для подключения к той же сети, к которой вы были бы подключены, если бы вы находились в офисе.
Фактически, технология VPN изначально была разработана для специального использования, позволяя удаленным сотрудникам безопасно получать доступ к своей офисной сети. В то время как потребительские решения существуют, нам в основном любопытно понять, как VPN может помочь в продуктах вашего делового общения.
VPN позволяет компьютеру, расположенному за пределами сети вашего офиса, напрямую подключаться к этой сети, как если бы он находился в офисе и был подключен к маршрутизатору, с помощью безопасного и надежного зашифрованного соединения.
Таким образом, виртуальные частные сети позволяют нам обмениваться файлами, приложениями, услугами, принтерами, факсимильными аппаратами – всем, что вам нужно – и быстро, и при этом обеспечивает безопасное соединение.
Но зачем вам VPN?
Ну, так как мы продолжаем внедрять все больше и больше облачных решений, идея безопасности должна расти в наших умах, чтобы компенсировать это. Поскольку информация передается по сетям, и не каждый провайдер способен обеспечить безопасность, VPN – это простой способ заблокировать все. Использование VPN в вашей сети дает множество преимуществ, и необходимость в нем довольно проста.
Решение о добавлении VPN будет зависеть от ряда факторов:
- Ваш бизнес зависит от мобильных работников, время от времени проводящих удаленные рабочие дни.
- Рабочие часто посещают деловые поездки, которые все еще требуют доступа к вашей офисной сети.
- Ваш бизнес рассредоточен по всему миру и использует выделенные удаленные рабочие места, которые необходимо подключить к одному центральному месту.
- Забота о безопасности и защите данных.
- Необходимость стабильного сетевого подключения для передачи данных или разрешения удаленной работы в целом.
В целом, VPN должен помочь повысить производительность ваших удаленных сотрудников, обеспечивая при этом дополнительный уровень безопасности и конфиденциальности для любой информации, которая будет передаваться через общедоступную незащищенную сеть. Однако, в зависимости от вашего конкретного случая использования, вы можете использовать другой тип VPN.
Различные типы VPN
Независимо от того, какую форму VPN выберет ваш бизнес, конечный результат всегда будет одинаковым. VPN создают «туннели» через незащищенные публичные сети, чтобы установить безопасные соединения с частной сетью. Используя стандартные, но надежные средства безопасности, такие как шифрование данных и аутентификация конечных точек, VPN способны предотвратить несанкционированный доступ к этим туннелям и, в конечном итоге, к сети вашей компании на другом конце.
В настоящее время существует два популярных типа VPN, которые отличаются по уровням безопасности и способам подключения для пользователей. В то время как некоторые VPN требуют, чтобы пользователи загружали клиент на свой компьютер, другие просто требуют, чтобы пользователи вошли в систему и, возможно, установили плагин для загрузки веб-браузера единовременно.
IPSec VPN
Первоначально разработанные специально для подключения «точка-точка» и «всегда включенные», IPSec VPN предоставляют удаленный доступ к сети через стандартный клиент или приложение. Эти VPN были в основном разработаны для постоянных удаленных сайтов для доступа к одной центральной сети.
Клиентское приложение VPN обеспечивает доступ к сети и создает туннель, о котором мы упоминали ранее. Клиент приложения будет установлен на удаленном рабочем устройстве, в то время как на стороне бизнеса, так называемый терминатор VPN будет жить в сети вашей компании. Обычно терминатором VPN обычно может быть аппаратный или даже программный брандмауэр, используемый для защиты вашей сети.
Терминатор VPN или брандмауэр должен быть специально настроен для разрешения подключений вашего удаленного работника – для этого необходимо настроить Терминатор на принятие определенных критериев безопасности. Этими критериями обычно являются имя группы или общий пароль. Это, однако, не отдельные учетные записи пользователей, а скорее общий секрет для группы.
Конечно, если клиент, установленный на компьютере вашего удаленного работника, не настроен с надлежащими критериями безопасности, ему не будет разрешен доступ.
IPsec VPN предлагают это соединение «всегда включено», потому что пользователи всегда могут просто загрузить своего клиента и, если их критерии безопасности соответствуют (и не были изменены на другом конце), всегда можно установить успешное соединение. Это просто требует, чтобы пользователи установили клиент на свое устройство перед первой попыткой подключения к сети.
Преимущества ISPsec VPN включают в себя:
- Постоянная связь между локациями.
- Поскольку IPSec работает на «уровне протокола» Интернета, любой протокол на основе IP может быть отправлен через. Это означает, что вы можете использовать IPSec для обоих приложений данных, которые используют протоколы TCP и UDP.
Недостатки IPsec VPN включают в себя:
- После создания туннеля удаленные пользователи могут получить доступ практически к любому корпоративному ресурсу в сети, поэтому может быть сложно или невозможно ограничить определенный доступ.
- IPsec VPN требуют чуть большего обслуживания, с дополнительным VPN-терминатором и настройкой безопасности.
- Компании также необходимо убедиться, что их конфигурация преобразования сетевых адресов (NAT) будет работать и разрешить настройку IPsec.
Оптимально: VPN-соединение IPsec лучше всего использовать для глобально распределенных групп с удаленными офисами, которые должны подключаться к одной крупной сети центрального офиса. Постоянный характер IPsec, а также свобода протокола от взаимодействия с IP-уровнем также расширяют возможности использования VPN для включения дополнительных возможностей, таких как резервные линии или передача данных.
SSL VPN
Но на другом конце спектра у нас есть SSL VPN. Разработанные для того, чтобы действительно приносить пользу мобильному работнику, SSL VPN стремились покончить с клиентским подходом. Поскольку клиентский подход Ipsec потребует от пользователей загрузки, установки и настройки клиента на своем компьютере, чтобы обеспечить правильное соединение, SSL стремится удалить эту начальную границу, поскольку это само по себе может привести к сложностям в совместимости программного обеспечения или к проблемам установки и реализации, требующим технической поддержки.
Поскольку SSL VPN был разработан в первую очередь для удаленных работников, имея в виду удаленных работников, они, конечно, не требуют установки каких-либо конкретных клиентских приложений на компьютер удаленного работника, планшет или телефон. Вместо клиента пользователи получат удаленный доступ через свой веб-браузер.
Как правило, пользователи переходят в свой веб-браузер по соответствующему веб-адресу или IP-адресу, а затем им предлагается войти в систему со своими учетными данными. Зачастую пользователям может понадобиться загрузить плагин для веб-браузера, но, как правило, это будет однократная, быстрая и простая установка, которая никогда не будет затронута. Это также может устранить необходимость оставлять ваш веб-браузер открытым, чтобы поддерживать соединение.
Пользователям не нужно предварительно устанавливать клиент перед первой попыткой входа в систему, как того требует IPsec. Тем не менее, в нем отсутствует некоторая двусторонняя аутентификация, которая происходит в соединении IPsec, когда клиент общается с терминатором VPN на другом конце.
Преимущества SSL VPN включают в себя:
- Они не требуют установки каких-либо специфических клиентских приложений на удаленных рабочих компьютерах, а в основном просто подключения к Интернету.
- Компания может предоставить детальный доступ только к определенным ресурсам в сети с помощью настройки и предоставления учетной записи SSL VPN.
- Возможности ведения журналов и аудита обычно встроены в SSL VPN, чтобы пристально следить за активностью удаленного работника.
Недостатки SSL VPN включают в себя:
- SSL VPN не функционирует на прикладном уровне и поэтому не может принимать столько протоколов, сколько соединение IPsec.
- Безопасность может быть не такой строгой и закрытой, как аутентификация в IPsec VPN.
Лучшее для: поскольку SSL VPN были разработаны для удаленных или мобильных работников, лучший вариант для реализации SSL – для групп, которые часто, но не постоянно, разрешают удаленную или мобильную работу. Предприятия, которые много путешествуют, также получат выгоду от использования SSL VPN, обеспечивающего быстрый, но безопасный доступ практически с любого компьютера без загрузки клиента.
Итог по VPN
Добавление VPN в сеть вашей компании – это отличный способ обеспечить безопасность, конфиденциальность и надежные соединения для постоянно растущей мобильной рабочей силы. Требует ли ваш бизнес VPN, зависит от ранее перечисленных нами факторов, однако, если удаленные и мобильные работники распространены в вашей компании, то добавление VPN должно быть практически необходимым. Затраты и процесс внедрения, которые различаются в зависимости от типа VPN и провайдера, должны быть достаточно низкими, чтобы оправдать добавление в вашу сеть.
И хотя IPsec и SSL VPN достигают в основном одной и той же цели, оба будут наилучшим образом использоваться в разных случаях использования. Тем не менее, это не означает, что один должен обязательно использоваться поверх другого – иногда обе системы дополняют друг друга для своих собственных конкретных сценариев использования. Но, в конце концов, если мобильная и удаленная работа характерна для вашего бизнеса, то VPN – одно из самых простых решений, которые вы можете принять для защиты своей сети.
Загрузка...