SSL VPN

SSL VPN

Vysvětlení SSL VPN
Virtuální privátní síť (VPN) je služba, která uživateli umožňuje vytvořit zabezpečené, šifrované spojení mezi veřejným internetem a podnikovou nebo institucionální sítí.

Zabezpečená soketová vrstva VPN (SSL VPN) umožňuje jednotlivým uživatelům přístup k síti organizace, aplikacím klient-server a interním síťovým utilitám a adresářům bez potřeby specializovaného softwaru. SSL VPN poskytují bezpečnou a zabezpečenou komunikaci prostřednictvím šifrovaného připojení pro všechny typy zařízení, bez ohledu na to, zda je přístup k síti přes veřejný internet nebo jinou zabezpečenou síť.

Veškerý provoz mezi webovým prohlížečem a zařízením SSL VPN je šifrován buď pomocí protokolu SSL nebo protokolu TLS (Transport Layer Security) . Jednotliví uživatelé SSL VPN se nemusí rozhodovat, který protokol použít, aby VPN vykonávala svou práci. Místo toho SSL VPN automaticky používá nejnovější a nejaktualizovanější kryptografický protokol, který byl nainstalován do prohlížeče uživatele. Uživatelé se také nemusí starat o aktualizaci protokolu ve svém prohlížeči. Při každé aktualizaci prohlížeče nebo operačního systému (OS) se aktualizuje nejnovější verze protokolu.

Typy SSL VPN
Pojďme se podívat na dva hlavní typy SSL VPN.

Portál SSL VPN
V tomto typu SSL VPN uživatel navštíví web a zadá přihlašovací údaje k zahájení zabezpečeného připojení. Portál SSL VPN umožňuje jediné připojení SSL k webu. Kromě toho může uživatel přistupovat k řadě specifických aplikací nebo služeb privátní sítě, jak jsou definovány organizací.

Uživatelé mohou obvykle vstoupit do brány nebo hardwaru v síti, který umožňuje tok dat z jedné sítě do druhé, pomocí jakéhokoli moderního webového prohlížeče zadáním uživatelského jména a hesla poskytnutého službou brány VPN.

SSL tunel VPN
SSL tunel VPN umožňuje webovému prohlížeči bezpečný přístup k více síťovým službám , které nejsou pouze webové, prostřednictvím tunelu, který je pod SSL. Tyto služby mohou být proprietární sítě nebo software vytvořený pouze pro firemní použití, ke kterému nelze přistupovat přímo přes internet. Tato technologie tunelování VPN může pro zobrazení aktivního obsahu vyžadovat nainstalovaný prohlížeč s dalšími aplikacemi, jako je JavaScript nebo Flash.

Pokud organizace preferuje SSL tunel VPN, IT tým bude muset zaměstnancům vysvětlit, jaké stahování nebo další aplikace jsou potřeba, aby systém správně fungoval.

Jaké jsou dva typy SSL VPN?
SSL VPN vs. IPsec VPN
Po mnoho let se VPN spoléhaly na technologii známou jako zabezpečení internetového protokolu (IPsec) k tunelování mezi dvěma koncovými body. Technologie IPsec využívá kombinaci hardwaru a softwaru k napodobení vlastností počítačového terminálu připojeného k místní síti (LAN) organizace, což umožňuje přístup ke všemu, co může interní počítač.

Důvodem je to, že IPsec funguje na síťové vrstvě modelu Open Systems Interconnection (OSI) a musí být řízeno spíše fyzicky síťovými inženýry než prostřednictvím softwaru. Většina řešení IPsec VPN vyžaduje instalaci speciálního hardwaru i softwaru, aby uživatel získal přístup k síti.

Hlavní výhodou tohoto nastavení jsou další vrstvy zabezpečení. Když je síť chráněna nejen softwarem, ale i hardwarem, je pro kybernetické zločince obtížnější proniknout do sítě a ukrást důležitá data.

Naopak nevýhodou IPsec VPN je to, že mohou být drahé a těžkopádné při nákupu, instalaci a údržbě licencí pro potřebné hardwarové i softwarové systémy. V dnešním prostředí práce z domova by tento typ nastavení vyžadoval dodání hardwaru IPsec VPN každému zaměstnanci a pokyny pro každého, jak stáhnout software a spravovat používání, údržbu a aktualizace – vysoká úroveň odpovědnosti. a stres na organizaci.

Místo toho SSL podporuje většina moderních webových prohlížečů a nevyžaduje žádné další instalace. Protože většina zařízení, včetně smartphonů a tabletů, již má nainstalovaný alespoň jeden prohlížeč, většina jednotlivců již má „klientský software“ nezbytný pro připojení k internetu prostřednictvím SSL VPN.

SSL VPN mají také další velkou výhodu – umožňují tunelování do konkrétních aplikací. To může být užitečné, když není přístup v celé síti zbytečný. Například někteří zaměstnanci nebo dodavatelé nemusí potřebovat přístup k určitým aplikacím, které potřebují jiní. Technologie SSL VPN může zajistit, že tito jednotlivci získají různá administrátorská přístupová práva v závislosti na jejich pozici.

Snadný přístup poskytovaný SSL VPN obvykle znamená, že prostřednictvím VPN jsou přístupné pouze webové aplikace. Ve světě, kde jsou aplikace Software-as-a-Service (SaaS) normou pro vše od testování A/B až po sítě s nulovou důvěrou, to pravděpodobně nezpůsobí problém. Aby však bylo omezeno určitým zaměstnancům v přístupu ke konkrétním aplikacím, je k autorizaci přístupu nutné zapojení pracovníků IT. To může vyžadovat dodatečné náklady.

Navíc, bez potřeby dalšího softwaru nebo hardwaru, největší bezpečnostní riziko SSL VPN spočívá v samotném prohlížeči. Malwarové útoky , včetně útoků typu man-in-the-middle (MITM) a adwaru , se obvykle zaměřují na prohlížeče. Zaměstnanci proto musí být vyškoleni v tom, co mají v prohlížeči hledat, aby se vyhnuli nechtěnému stažení malwaru, který má špehovat jejich chování nebo ukrást citlivá data.

Proč jsou SSL VPN důležité?
SSL VPN jsou nyní důležitější než kdy jindy. Vzhledem k tomu, že zakázky na práci z domova si vyžádaly desítky milionů na přeměnu jejich domova na pracoviště, zaměstnanci používají své domácí internetové připojení k přístupu do podnikové sítě, každý den a celý den. Totéž platí pro studenty, kteří možná nepotřebovali internet k dokončení školních úkolů, ale nyní se každý den spoléhají na silné a bezpečné připojení.

S tím, jak stále více lidí používá veřejný internet pro práci a školu, roste počet podvodů. Jedna studie, založená na vládních údajích a hlášená agenturou Reuters, zjistila, že ztráty související s COVID-19 dosáhly celkem téměř 100 milionů dolarů . Je zřejmé, že počítačoví zločinci si uvědomují, že stále více lidí se připojuje k internetu prostřednictvím potenciálně slabých, nezabezpečených připojení. Jako takové používají řadu škodlivých strategií k narušení běžného pracovního nebo školního dne.

Organizace musí svým zaměstnancům a studentům nabízet bezpečný a bezpečný internet, což znamená, že řešení VPN musí být snadno použitelné a škálovatelné. SSL VPN naštěstí mohou používat jednotlivci s malými nebo žádnými zkušenostmi s podnikovým počítačem, jsou přístupné z jakéhokoli zařízení a lze je nakonfigurovat tak, aby byly stejně bezpečné a soukromé jako protokol IPsec VPN, který mu předcházel.

S VPN mohou mít firmy a školy klid a nadále umožnit zaměstnancům a studentům pracovat a studovat z domova a zároveň být chráněni před kybernetickými útoky. Dále, protože internet a VPN jsou agnostické na umístění, nezáleží na tom, kde se jednotlivci rozhodnou připojit k internetu. Zaměstnanci a studenti tak mohou bezpečně a bezpečně pracovat odkudkoli.