Bagaimana untuk menghalang vpns tanpa kebenaran

Anda berada dalam mesyuarat mengenai menaikkan gaji staf IT (ok, mungkin tidak); itulah apabila anda melihat bahawa salah seorang peserta senyap senyum sambil menggunakan komputer ribanya. Anda secara kasarnya melihat skrinnya dan anda menyedari dia menonton Mel Saddle 's Mel Brooks daripada mengambil bahagian dalam mesyuarat itu. Dengan teknologi yang ada di syarikat anda, anda tertanya-tanya bagaimana ini boleh berlaku?

Kemudian pada hari itu, setelah memastikan bahawa pekerja yang dipersoalkan berada pada senarai pemberhentian, Anda memeriksa pengaturan firewall dan penghala anda. Sudah cukup: tapak filem disekat. Jadi, apa lagi? Jawapannya ialah, blok firewall atau penghala anda tidak menyedari hakikat bahawa pekerja tidak lama lagi akan menggunakan rangkaian peribadi maya (VPN) untuk menyembunyikan sifat lalu lintasnya.

Sudah tentu, ini hanyalah salah satu contoh masalah yang boleh digunakan oleh VPN keluar pada rangkaian. Sebenarnya, Senator Ron Wyden (D-Oregon) dan Marco Rubio (R-Florida) telah meminta Jabatan Keselamatan Dalam Negeri AS (DHS) untuk menyiasat penggunaan VPN oleh kakitangan persekutuan. Matlamat penyiasatan ini adalah untuk menentukan sama ada penggunaan VPN harus diharamkan dalam kerajaan persekutuan.

Dalam hal ini, kebimbangan adalah ancaman keselamatan yang ditimbulkan oleh pengendali VPN asing yang dapat memintas lalu lintas di server mereka dan menyimpan salinan. Penyedia utama dengan siapa senator adalah syarikat yang berpusat di China dan Rusia, tetapi mereka juga bimbang tentang pengendali yang pelayannya dapat dikompromikan oleh negara-negara yang berselisih.

(Kredit imej: Statista)

VPN Boleh Dikompromikan

Masalahnya adalah bahawa negara-negara dan lain-lain adalah lebih daripada sekadar rahsia negara. Mereka juga selepas pelbagai maklumat yang boleh dibawa oleh VPN hari ini, yang kebanyakannya boleh digunakan untuk pelbagai tujuan. Ini termasuk data seperti proses perniagaan, rahsia perdagangan, senarai hubungan dari perisian pengurusan hubungan pelanggan (CRM), dan semua jenis maklumat peribadi yang disimpan oleh pekerja anda tentang diri mereka atau kenalan mereka.

Walaupun VPN adalah sambungan yang disulitkan antara dua titik di mana ia ditubuhkan, sebaiknya ia sampai kepada pelayan di hujung yang lain, enkripsi boleh berakhir. Sebarang maklumat yang melalui pelayan itu boleh dikompromi. Tetapi ada ancaman lain selain itu.

Oleh kerana sambungan VPN secara logik sama dengan hanya menyambungkan kabel rangkaian yang sangat panjang, terdapat juga sambungan dari pelayan VPN kembali ke peranti klien pada rangkaian anda. Sambungan ini boleh digunakan untuk menjejaskan komputer di hujung anda dan mungkin rangkaian anda juga. Sekarang anda dapat melihat sifat ancaman ini.

Jenis-jenis VPN yang berlainan

Dan jangan lupa bahawa terdapat lebih daripada satu jenis VPN. Terdapat VPN keluar yang digunakan pada peranti klien (seperti pada komputer riba pekerja yang diberitahu itu), yang sering digunakan untuk memintas batas kawasan pada perkara seperti filem dan muzik, untuk melindungi maklumat yang dihantar dari lokasi tidak selamat, dan untuk mengelakkan kecurian data semasa perjalanan. Kemudian terdapat VPN yang disediakan di antara pelayan di dua lokasi, seperti di antara pejabat rumah dan cawangan. Kami bercakap tentang jenis pertama.

Dalam jenis ini, terdapat juga banyak alasan untuk mempunyai VPN, salah satunya ialah untuk memautkan ke perkhidmatan di luar rangkaian anda, seperti tapak filem. Alasan lain ialah untuk membentuk sambungan selamat semasa memanggil, seperti ketika Wi-Fi hanya boleh anda jumpai di McDonald's. Di sini saya memberi tumpuan kepada memanggil pelayan VPN jauh.

Apabila mempertimbangkan rangkaian organisasi anda, isu-isu mengenai pautan keluar ke pelayan VPN adalah berbeza daripada apa yang mereka bagi pengguna individu di rumah. Untuk satu perkara, rangkaian itu milik syarikat anda dan anda bertanggungjawab untuk lalu lintas yang melintas ke luar. Di samping itu, anda bertanggungjawab untuk hits prestasi yang boleh berlaku jika anda mempunyai beberapa orang, katakan, menonton filem dalam definisi tinggi (HD) manakala orang lain cuba untuk bekerja.

Menguatkuasakan Dasar VPN yang Baik

Walaupun terdapat pengecualian bergantung kepada keperluan organisasi anda, dasar yang baik adalah untuk menghalang lalu lintas VPN keluar sebelum dapat meninggalkan rangkaian anda. Di samping itu, anda harus meminta jabatan sumber manusia (HR) untuk menerbitkan peraturan yang mengharamkan penggunaan VPN melainkan ia dibenarkan khusus untuk kes individu. Anda mahu jabatan HR terlibat supaya anda boleh mengambil tindakan apabila seseorang melihat bagaimana untuk mendapatkan sekitar blok VPN anda.

Seterusnya, anda perlu mengkonfigurasi firewall atau router anda (atau kedua-duanya) untuk mengelakkan akses VPN keluar. Berikut adalah enam perubahan yang perlu anda buat:

Buat senarai hitam laman web VPN awam yang diketahui dan pastikan senarai dikemas kini sejak senarai itu sentiasa berubah.

Buat senarai kawalan akses (ACL) yang menyekat komunikasi VPN, seperti port UDP 500, yang sering digunakan.

Gunakan keupayaan pemeriksaan bertutur firewall anda untuk mencari komunikasi yang disulitkan, terutama yang pergi ke lokasi asing. Anda mungkin tidak mahu mengganggu sesi perbankan pekerja, tetapi sesi yang berlangsung selama satu jam bukanlah seseorang yang mencari baki kad kredit mereka. Dan, tentu saja, banyak laman web menggunakan penyulitan Lapisan Soket Selamat (SSL) hari ini, jadi anda tidak boleh sekadar mengharamkan penyulitan.

Cari aplikasi VPN awam pada mesin milik syarikat. Ini tidak sama dengan aplikasi untuk VPN masuk anda, melainkan ia adalah aplikasi untuk membolehkan sambungan VPN keluar.

Sediakan rangkaian khusus pelawat khusus pada pengawal Wi-Fi anda (atau penghala jika anda adalah sebuah syarikat kecil) yang hanya membenarkan sambungan ke sumber internet tertentu, biasanya yang dijalankan di port 80 (laman web) atau port 443 (SSL). Anda juga mungkin mahu membenarkan port 25, 465, dan 587, yang diperlukan untuk e-mel. Anda harus menafikan semua sambungan lain.

Ingat bahawa ada sesuatu perlumbaan senjata yang berlaku di antara vendor VPN dan percubaan untuk menghalang penggunaannya. Anda perlu berjaga-jaga dengan usaha untuk memintas penggunaan VPN yang tidak sesuai di rangkaian anda, dan jika perlu, ambil tindakan untuk menghentikannya, menggunakan peraturan HR jika perlu.

Pemikiran Akhir

• Mengapa Saya Tidak Memilih VPN Terbaik untuk China Mengapa Saya Tidak Memilih VPN Terbaik untuk China
• Router VPN Terbaik untuk 2019 Penghala VPN Terbaik untuk 2019
• Perniagaan Perlu Memahami Risiko Perniagaan Perkhidmatan VPN Perlu Memahami Risiko Perkhidmatan VPN

Saya tahu ia tidak konsisten untuk mengkaji dan mengesyorkan produk VPN di sini dan kemudian mempersoalkan nilai mereka, tetapi ini adalah satu keadaan di mana, walaupun nilai yang mereka ada untuk keselamatan, VPN tidak selalu digunakan dengan sewajarnya. Anda tidak mahu rangkaian terbuka antara organisasi anda dan musuh, dan anda mungkin tidak mahu pekerja menonton filem (atau lebih buruk) di tempat kerja.

Walaupun anda perlu memutuskan apa yang merupakan penggunaan VPN yang sesuai untuk pekerja anda, ingat: itu bukan isu kebebasan atau netraliti bersih. Ia rangkaian peribadi anda dan anda bertanggungjawab untuk lalu lintas yang bergerak di atasnya. Anda mempunyai hak untuk mengawalnya.