Продолжим тему инфобезопасности компании и расскажем, зачем нужен VPN и как его использовать. Это важно.
Сегодня VPN ассоциируется только с обходом блокировок, однако изначально технологии «виртуальная частная сеть» придуманы для бизнеса. Корпоративный VPN нужен для безопасного обмена информацией между устройствами компании и везде, где нужно защитить данные, передаваемые по открытым публичным сетям. А также использовать для идентификации и контроля доступа сотрудников к корпоративной сети.
Если злоумышленник получит доступ к корпоративному VPN извне, он прочитает случайный набор символов, который можно декодировать только с помощью ключей шифрования, имеющихся лишь у участников сети на устройствах. Перехватывать переговоры по IP-телефонии, пропущенные через VPN, тоже без ключей шифрования не выйдет.
Протоколов VPN, которые удобно использовать, много.
Вот три самых достойных:
OpenVPN.
Распространенный протокол с открытым исходным кодом. Можно сказать, стандарт в индустрии. Минусы: не просто настраивается и понижает скорость интернета из-за накопленной за годы огромной кодовой базы.
Cсылки на более подробные материалы по OpenVPN: , .
Cкрипты для автоматической настройки на сервере: , .
IPSec или IKEv2.
Стабильный и менее ресурсоемкий по сравнению с первым. Высокий уровень безопасности, популярен. Наши поставщики VPN для бизнеса, сертифицированные ФСТЭК, используют его. Может шифровать трафик скрыто, без ведома программы.
Ссылки на материалы: , .
Скрипты: , .
WireGuard.
Новейший протокол с открытым исходным кодом и высоким уровнем безопасности. Почти не урезает скорость благодаря небольшой кодовой базе. Активно развивается и внедряется в ядра операционных систем. Максимально прост в использовании и не сложен в настройке. Рекомендуем к использованию, но как дополнение к OpenVPN и IPSec, потому что пока WireGuard не реализует некоторые полезные фичи.
Материалы: , . Дайте почитать сисадмину, если он не знает про WireGuard.
Скрипты: , .
Мы не рекомендуем пользоваться коммерческими и бесплатными VPN-сервисами из-за непрозрачности и угроз безопасности. И платными, и бесплатными VPN пользуется много людей, а покупать выделенные адреса дорого.
Лучше и дешевле всего, особенно если есть серверная инфраструктура, настроить свой VPN для безопасного серфинга и захода на заблокированные ресурсы. К тому же РКН регулярно блокирует популярные VPN, а со своими серверами у вас не будет таких проблем. И вас как юрлицо не получится притянуть за то, что вы пользуетесь нелегальным сервисом.
Мы уже писали о прокси, не путайте их с VPN. VPN – это технология, в первую очередь нацеленная на шифрование трафика, а не на подмену адреса. Чтобы подменять IP, лучше пользоваться прокси поверх VPN. Так вы и защитите трафик, и подмените IP для антифрод-систем.
Если вы или ваши сотрудники до сих пор не пользуетесь VPN, начать нужно сейчас. Это важно для защиты корпоративного и личного трафика от прослушивания со стороны хакеров, спецслужб или провайдера.
Просто сделайте это.
Сегодня VPN ассоциируется только с обходом блокировок, однако изначально технологии «виртуальная частная сеть» придуманы для бизнеса. Корпоративный VPN нужен для безопасного обмена информацией между устройствами компании и везде, где нужно защитить данные, передаваемые по открытым публичным сетям. А также использовать для идентификации и контроля доступа сотрудников к корпоративной сети.
Если злоумышленник получит доступ к корпоративному VPN извне, он прочитает случайный набор символов, который можно декодировать только с помощью ключей шифрования, имеющихся лишь у участников сети на устройствах. Перехватывать переговоры по IP-телефонии, пропущенные через VPN, тоже без ключей шифрования не выйдет.
Протоколов VPN, которые удобно использовать, много.
Вот три самых достойных:
OpenVPN. Распространенный протокол с открытым исходным кодом. Можно сказать, стандарт в индустрии. Минусы: не просто настраивается и понижает скорость интернета из-за накопленной за годы огромной кодовой базы.
Cсылки на более подробные материалы по OpenVPN: , .
Cкрипты для автоматической настройки на сервере: , .
IPSec или IKEv2. Стабильный и менее ресурсоемкий по сравнению с первым. Высокий уровень безопасности, популярен. Наши поставщики VPN для бизнеса, сертифицированные ФСТЭК, используют его. Может шифровать трафик скрыто, без ведома программы.
Ссылки на материалы: , .
Скрипты: , .
WireGuard. Новейший протокол с открытым исходным кодом и высоким уровнем безопасности. Почти не урезает скорость благодаря небольшой кодовой базе. Активно развивается и внедряется в ядра операционных систем. Максимально прост в использовании и не сложен в настройке. Рекомендуем к использованию, но как дополнение к OpenVPN и IPSec, потому что пока WireGuard не реализует некоторые полезные фичи.
Материалы: , . Дайте почитать сисадмину, если он не знает про WireGuard.
Скрипты: , .
Мы не рекомендуем пользоваться коммерческими и бесплатными VPN-сервисами из-за непрозрачности и угроз безопасности. И платными, и бесплатными VPN пользуется много людей, а покупать выделенные адреса дорого.Лучше и дешевле всего, особенно если есть серверная инфраструктура, настроить свой VPN для безопасного серфинга и захода на заблокированные ресурсы. К тому же РКН регулярно блокирует популярные VPN, а со своими серверами у вас не будет таких проблем. И вас как юрлицо не получится притянуть за то, что вы пользуетесь нелегальным сервисом.
Мы уже писали о прокси, не путайте их с VPN. VPN – это технология, в первую очередь нацеленная на шифрование трафика, а не на подмену адреса. Чтобы подменять IP, лучше пользоваться прокси поверх VPN. Так вы и защитите трафик, и подмените IP для антифрод-систем.
Если вы или ваши сотрудники до сих пор не пользуетесь VPN, начать нужно сейчас. Это важно для защиты корпоративного и личного трафика от прослушивания со стороны хакеров, спецслужб или провайдера.
Просто сделайте это.
