Всеки, който не знаеше магическата абревиатура VPN, вече я е научил. След като огромна част от професиите, които го позволяват, превърнаха хоум офиса от екзотика в ежедневно (и очевидно дълготрайно) решение, сигурността на работата отдалеч се превърна в приоритет. А работещият VPN – в необходимост за всеки дистанционен служител, оказал се принуден да тормози ежедневно техническите си колеги, защото не знае как да настрои „випиена“, или пък програмата „му се е счупила“.
Дори най-големите компании имаха работата от вкъщи и съответно VPN-а като извънреден избор за по няколко часа, а изведнъж то се превърна в основно и задължително решение. През последната година някои от доставчиците на услугата отчетоха двоен и дори по-голям ръст на продажбите.
И все пак, какво е точно това? Как работи, за какво служи? И защо наистина е толкова важно?
VIP VPN
За мрежи едно време са си говорили само рибарите, а през последните десетилетия всички се потопихме в мрежата. А мрежите в контекста на информационните технологии имат много лица. Сред тях попада и нашият нов приятел VPN (от Virtual Private Network или „виртуална частна мрежа“). Сухата дефиниция гласи, че това е вид компютърна мрежа, която е изградена на софтуерно ниво с помощта на криптиране, докато използва реалната инфраструктура на някоя по-голяма и физически съществуваща мрежа, а именно: интернет. Тоест: група от компютри, които, с помощта на кодиране на данните, които си изпращат, успяват да се откъснат в своя минимрежа, защитена от външни посегателства.
Метафорично казано, VPN-ът е като сигурен тунел между компютрите. Той гарантира, че данните между тях минават „оградени“ от всякакви опасности.
А ако го погледнем в контекста на новите реалности, нещата изглеждат по следния начин. Докато седите в офиса си, в една затворена мрежа, и отваряте файловете си там, е значително по-лесно за колегите ви, които отговарят за сигурността. Те могат да се погрижат за необходимите защити и да контролират ситуацията. Но когато се налага да работите от вкъщи, цялата ви комуникация с офиса минава през незнайни сървъри, доставчици на услуги и безброй рискови точки. И тогава идва VPN, така че отново да затвори кръга на общуване и да облекчи живота на техническите хора.
Как се случва всичко на практика? Както стана дума, VPN мрежите използват криптирани данни. Информацията, която лети между компютрите, е шифрована по начин, който прави невъзможно нейното разчитане. Да, принципът е много подобен на онова, което се случва в старите военни филми. Само че хакерът, озовал се в позицията на едновремешния контраразузнавач, дори да улови минаващите съобщения, не би могъл да ги дешифрира и използва заради изключително развитите алгоритми.
Един VPN, моля!
Не, поне не сме чували досега някой да е превърнал съкращението и в име на коктейл. И все пак, предполагаме, че нерядко ви се е налагало да се провикнете по този начин към колегите от съпорта, за да отворите важен сайт, документи, или да се свържете с подчинените си. Всъщност това, което ще ви върнат те, е програмата, която ще кодира данните ви. Която знае как, на базата на потребителския ви профил, да криптира връзката с останалите и да ви свърже към VPN сървъра – компютъра, който се грижи за това да поддържа виртуално съществуващата мрежа. Наричат го също NAS (от Network Access Server – или „сървър за достъп до мрежата“) и заедно с клиента са двете основни звена в тази технология.
VPN е доста предпочитано решение за специалистите, които управляват мрежите на компаниите. Защото, от една страна, в наши дни това е доста евтина услуга, а от друга – софтуерните клиенти вече са оптимизирани и елементарни за употреба. Достатъчно е всеки от потребителите да свали мъничка програма с доста ограничени функционалности и да я активира със своите потребителско име и парола. Клиентът се свързва със сървъра и получава виртуално IP – уникален адрес, с който всеки компютър „се представя“ в мрежата. Оттук нататък потребителят влиза в „затворения кръг“ на своята фирма, може да отваря сайтове, скрити за външния свят и да работи спокойно, скрит зад защитата на виртуалната частна мрежа.
-VPN
Разбира се, както всичко друго, и VPN-ът има своите негативни страни. Да, той би могъл да забави връзката ви, но това зависи от много неща. Един от основните фактори е това колко далеч от вас е сървърът и колко бърза е връзката му с мрежата. Тъй като в България се радваме на доста добри скорости, а и на опитни специалисти, не би трябвало да се сблъскате с проблема връзката ви да се забави драстично.
Същото се отнася и за скоростта на компютъра. В началото VPN-ите можеха и да натоварят доста паметта и процесора, но за днешните машини те са на практика незабележим ресурс.
Честен частник
VPN-ът създава сигурни, контролирани връзки, по които минават данните. Благодарение на него можем да комуникираме, без да има риск да навлечем проблеми не само на себе си, но и на цялата компания. Не само да достъпваме служебните ресурси, но и да управляваме дистанционно служебния си компютър от дома. В този случай най-често заедно с него се използват протоколи като RDP (Remote Desktop Protocol – или протокол за дистанционен десктоп).
VPN-ът е незаменим и тогава, когато говорим за аутсорсинг – ако доверявате софтуерните си проекти на подизпълнители от другия край на света и за вас е от ключово значение нищо да не „изтече“ по пътя.
До неотдавна сравнително популярно решение беше всяка по-голяма компания да има собствен сървър. Днес това обаче е прекалено скъпо. А и трудно осъществимо, защото все повече са фирмите, работещи в много страни по света. Както стана дума, близостта на сървъра до потребителите е ключов фактор. Ето защо, с развитието на тази технология, значително по-популярни станаха VPN услугите от различни доставчици, които се осъществяват с помощта на облака.
RIP без VPN
Криптираната връзка не може да бъде подслушвана. Паролите ви си остават сигурни. Има и още една голяма опасност, от която предпазва VPN-ът. Използването на безплатни или обществени мрежи винаги крие рискове. Голямо удобство е да работиш от кафенето, но няма как да си сигурен откъде точно минават данните и кой има достъп до тях. Криптираната връзка помага и в този случай.
Допълнително удобство е, че VPN достъпът може да бъде персонализиран. Например всички от отдел „Маркетинг“ да отварят определени папки на сървъра, скрити от колегите им. За служителите пък е удобно, ако им се налага да имат няколко VPN-а за различни проекти. Само с едно кликване те могат да спрат едната връзка и да включат друга.
Разнообразието на различните VPN-и е голямо – от безплатни продукти с отворен код за малки фирми, през бюджетни варианти, до по-скъпи, но доказани и скалируеми решения. Сред най-популярните попадат OpenVPN, Perimeter 81, IPsec.
Преди време се смяташе за добро решение при използването на VPN да се прави „разделяне на тунелите“ (split tunneling). Тъй като по онова време всичко се случваше по-бавно, чувствителната част от информацията минаваше прeз VPN-а, а останалата го заобикаляше. Днес обаче това е остаряла и опасна практика. Внимавайте доставчикът ви да не я използва. Причината – много лесно тунелите се сблъскват и важната информация става уязвима.
Нулево доверие
Винаги е добре да се добавят допълнителни стъпки на сигурност. Разбира се, без да се прекалява с това, тъй като всяка от тях затруднява потребителите. Но за достъпа до най-важната информация е добре VPN-ът да е настроен с двуфакторна автентикация – само паролата да не е достатъчна, да е нужен и кодът от есемес или Google Authenticator.
Ако погледнем към бъдещето – една от технологиите, които може би ще наследят VPN, е „мрежовият достъп с нулево доверие“ (Zero Trust Network Access или ZTNA). За разлика от нашия герой, този подход позволява на потребителите да достъпват само определени компютърни приложения, а не цяла виртуална мрежа. От всеки потребител или отделно устройство се изисква прецизно удостоверяване, независимо дали той е част от основната мрежа, или идва отвън. Дали компютърът е в офиса, или работите от вкъщи. Тук мултифакторната автентикация е задължителна, което, както казахме, често е доста по-неудобно за потребителите. Остава да видим кое от двете направления ще вземе връх през следващите години.
От мрежа до мрежа
Има важни фактори, които не бива да бъдат пропускани при избора на VPN услуги. На първо място – винаги внимавайте в дългия списък с общи условия изрично да е упоменато, че данните от комуникацията няма да бъдат съхранявани или логвани (записвани). На второ място – разчитайте на реномето. Спрете се на фирма, която има опит в тези услуги и ѝ се доверяват авторитетни компании. Също така е важно тя да предлага удобен за употреба интерфейс, така че лесно да се справят с него дори служителите, които не са особено оправни в информационните технологии.
Внимавайте също избраното решение да използва достатъчно силно криптиране на данните. Някои от по-старите технологии вече могат да бъдат успешно разбити от хакерите. Това прави използването им не само безсмислено, но и още по-опасно, заради изкуствената сигурност, която мислите, че имате. Но скоро ще ви разкажем по-подробно за криптирането в света онлайн.
Справите ли се добре с избора на партньор, вече можете да сте спокойни. Не само за това, че можете да ограничавате кой се свързва със служителите, докато VPN-ът им е включен, но и че ги предпазвате от това те да отворят грешния линк и да попаднат на опасен сайт.
И като стана дума за спокойствие, именно то е най-важното в турбулентните времена. А спокойствието онлайн е това, от което най-вече разбираме ние, от ZETTAHOST.bg, след повече от 17 години опит в бранша. Ето защо продължаваме рубриката си за сигурността онлайн. След като ви разказахме за социалното инженерство, основните правила в избора на парола в мрежата и VPN технологиите, продължаваме напред. Следващата ни тема е за защитата от DDOS атаки. Очакваме и вашите предложения за публикации, с които можем да ви бъдем полезни. Останете сигурни!
