Mục lục:
Video: Cách thiết lập mạng VPN miễn phí để làm việc online ở nhà cho công ty thời bệnh dịch (Tháng Chín 2024)
Bạn đang họp về việc tăng lương cho nhân viên IT (ok, có lẽ là không); đó là khi bạn nhận thấy rằng một trong những người tham dự đang lặng lẽ mỉm cười khi sử dụng máy tính xách tay của mình. Bạn tình cờ nhìn vào màn hình của anh ấy và bạn nhận thấy anh ấy đang xem Blazed Saddles của Mel Brooks thay vì tham gia vào cuộc họp. Với công nghệ được áp dụng tại công ty của bạn, bạn tự hỏi làm thế nào điều này có thể xảy ra?
Tất nhiên, đây chỉ là một ví dụ về các vấn đề mà việc sử dụng VPN đi có thể gây ra trên mạng. Trên thực tế, có rất nhiều người khác, đủ để Thượng nghị sĩ Ron Wyden (D-Oregon) và Marco Rubio (R-Florida) yêu cầu Bộ An ninh Nội địa Hoa Kỳ (DHS) điều tra việc sử dụng VPN của nhân viên liên bang. Mục tiêu của cuộc điều tra là xác định xem có nên cấm sử dụng VPN trong chính phủ liên bang hay không.
Trong trường hợp đó, mối quan tâm là mối đe dọa bảo mật được đặt ra bởi các nhà khai thác VPN nước ngoài, những người có thể chặn lưu lượng tại máy chủ của họ và giữ một bản sao. Các nhà cung cấp chính mà các thượng nghị sĩ quan tâm là các công ty có trụ sở tại Trung Quốc và Nga, nhưng họ cũng lo lắng về các nhà khai thác có máy chủ có thể bị xâm phạm bởi các quốc gia đối nghịch tương tự.
(Tín dụng hình ảnh: Statista)
VPN có thể được thỏa hiệp
Vấn đề là các quốc gia này và các quốc gia khác không chỉ là bí mật quốc gia. Họ cũng sau hàng loạt thông tin mà VPN có thể mang theo trong những ngày này, hầu hết chúng có thể sử dụng cho nhiều mục đích khác nhau. Điều đó bao gồm dữ liệu như quy trình kinh doanh, bí mật thương mại, danh sách liên lạc từ phần mềm quản lý quan hệ khách hàng (CRM) và tất cả các loại thông tin cá nhân mà nhân viên của bạn lưu trữ về bản thân hoặc liên hệ của họ.
Mặc dù VPN là một kết nối được mã hóa giữa hai điểm được thiết lập, nhưng khi nó đến máy chủ ở đầu kia, mã hóa có thể kết thúc. Bất kỳ thông tin nào đi qua máy chủ đó đều có thể bị xâm phạm. Nhưng có những mối đe dọa khác bên cạnh đó.
Vì kết nối VPN tương tự về mặt logic với việc chỉ kết nối cáp mạng rất dài, nên cũng có kết nối từ máy chủ VPN trở lại thiết bị khách trên mạng của bạn. Kết nối này có thể được sử dụng để thỏa hiệp máy tính ở cuối và có lẽ cả mạng của bạn nữa. Bây giờ bạn có thể thấy bản chất của mối đe dọa này.
Các loại VPN khác nhau
Và đừng quên rằng có nhiều hơn một loại VPN. Có VPN gửi đi được sử dụng trên các thiết bị khách (như trên máy tính xách tay nhân viên đã nói ở trên), thường được sử dụng để vượt qua các giới hạn khu vực đối với những thứ như phim ảnh và âm nhạc, để bảo vệ thông tin được truyền từ các vị trí không an toàn và để tránh bị đánh cắp dữ liệu khi đi du lịch. Sau đó, có VPN được thiết lập giữa các máy chủ tại hai địa điểm, chẳng hạn như giữa văn phòng tại nhà và chi nhánh. Chúng ta đang nói về loại đầu tiên.
Trong loại này, cũng có nhiều lý do để có VPN, một trong số đó là liên kết đến các dịch vụ bên ngoài mạng của bạn, chẳng hạn như trang web phim. Lý do khác là để hình thành một kết nối an toàn khi gọi vào, chẳng hạn như khi Wi-Fi duy nhất bạn có thể tìm thấy là ở McDonald. Ở đây tôi đang tập trung vào việc gọi ra một máy chủ VPN từ xa.
Khi xem xét mạng của tổ chức của bạn, các vấn đề liên quan đến liên kết ngoài với máy chủ VPN khác với những gì chúng dành cho một người dùng cá nhân tại nhà. Đối với một điều, mạng thuộc về công ty của bạn và bạn chịu trách nhiệm về lưu lượng truy cập ra bên ngoài. Ngoài ra, bạn chịu trách nhiệm về các lượt truy cập hiệu suất có thể xảy ra nếu bạn có nhiều người, giả sử, xem phim ở độ phân giải cao (HD) trong khi mọi người khác đang cố gắng làm việc.
Thực thi chính sách VPN tốt
Mặc dù sẽ có ngoại lệ tùy thuộc vào nhu cầu của tổ chức của bạn, một chính sách tốt là chặn lưu lượng VPN đi trước khi nó có thể rời khỏi mạng của bạn. Ngoài ra, bạn nên yêu cầu bộ phận nhân sự (HR) xuất bản quy tắc cấm sử dụng VPN trừ khi được phép cụ thể cho các trường hợp riêng lẻ. Bạn muốn bộ phận nhân sự tham gia để bạn có thể hành động khi ai đó tìm ra cách khắc phục các khối VPN của bạn.
Tiếp theo, bạn cần định cấu hình tường lửa hoặc bộ định tuyến (hoặc cả hai) để ngăn truy cập VPN đi. Dưới đây là sáu thay đổi bạn cần thực hiện:
Tạo một danh sách đen các trang web VPN công cộng đã biết và giữ cho danh sách được cập nhật vì danh sách có thể liên tục thay đổi.
Tạo danh sách kiểm soát truy cập (ACL) chặn giao tiếp VPN, chẳng hạn như cổng UDP 500, thường được sử dụng.
Sử dụng các khả năng kiểm tra trạng thái của tường lửa của bạn để tìm kiếm thông tin liên lạc được mã hóa, đặc biệt là những người đi đến các địa điểm nước ngoài. Bạn có thể không muốn can thiệp vào phiên giao dịch ngân hàng của nhân viên, nhưng phiên kéo dài một giờ không phải là ai đó đang tìm kiếm số dư thẻ tín dụng của họ. Và, tất nhiên, rất nhiều trang web sử dụng mã hóa Lớp cổng bảo mật (SSL) ngày nay, vì vậy bạn không thể cấm mã hóa.
Tìm kiếm các ứng dụng VPN công cộng trên các máy thuộc sở hữu của công ty. Chúng không giống với các ứng dụng cho VPN gửi đến của bạn, mà đúng hơn, chúng là các ứng dụng cho phép kết nối VPN ra bên ngoài.
Thiết lập mạng chỉ dành cho khách truy cập đặc biệt trên bộ điều khiển Wi-Fi (hoặc bộ định tuyến nếu bạn là công ty nhỏ) chỉ cho phép kết nối với các tài nguyên internet cụ thể, thường là các mạng chạy trên cổng 80 (trang web) hoặc cổng 443 (SSL). Bạn cũng có thể muốn cho phép các cổng 25, 465 và 587, được yêu cầu cho email. Bạn nên từ chối tất cả các kết nối khác.
Hãy nhớ rằng có một cuộc chạy đua vũ trang đang diễn ra giữa các nhà cung cấp VPN và cố gắng chặn việc sử dụng của họ. Bạn cần cảnh giác với những nỗ lực bỏ qua việc sử dụng VPN không phù hợp trên mạng của mình và nếu cần, hãy hành động để ngăn chặn nó, sử dụng các quy tắc nhân sự nếu cần thiết.
Suy nghĩ cuối cùng
- Tại sao tôi không chọn VPN tốt nhất cho Trung Quốc Tại sao tôi không chọn VPN tốt nhất cho Trung Quốc
- Bộ định tuyến VPN tốt nhất cho năm 2019 Bộ định tuyến VPN tốt nhất cho năm 2019
- Doanh nghiệp cần hiểu rủi ro của dịch vụ VPN Doanh nghiệp cần hiểu rủi ro của dịch vụ VPN
Tôi biết có vẻ không nhất quán khi xem xét và đề xuất các sản phẩm VPN ở đây và sau đó đã đặt câu hỏi về giá trị của chúng, nhưng đây là một tình huống trong đó, mặc dù giá trị chúng có để bảo mật, VPN không luôn được sử dụng một cách thích hợp. Bạn không muốn có một mạng lưới mở giữa tổ chức của mình và một kẻ thù và có lẽ bạn không muốn nhân viên xem phim (hoặc tệ hơn) tại nơi làm việc.
Mặc dù bạn phải quyết định những gì cấu thành việc sử dụng VPN phù hợp cho nhân viên của mình, hãy nhớ rằng: đó không phải là vấn đề tự do hay tính trung lập ròng. Đó là mạng riêng của bạn và bạn chịu trách nhiệm về lưu lượng truy cập trên mạng. Bạn có mọi quyền để kiểm soát nó.
