Криптиране

Как да увеличим сигурността с VPN

Александър Главчев

Интернет е диво и необятно виртуално пространство. Това е ясно за всеки. Световната мрежа обаче е и среда, през която минават важни комуникационни канали. Отговорът на проблемите в тази насока се нарича виртуална частна мрежа (VPN). Това е, криптирана връзка позволяваща обмен на чувствителна информация от едно устройство към друго устройство използвайки защитен тунел, не позволяващ подслушване и модифициране.

FreedomOnline публикуваха статия, в която обясняват кои са видовете виртуални частни мрежи и как те биха могли да бъда полезни.

В зависимост от това дали VPN връзката е постоянна, дали свързва само едно устройство или цели частни мрежи, VPN се дели условно на Site to Site или Remote Access.

Remote Access VPN се използват най-вече от така наречените Road Warriors, позволявайки им независимо от локацията и мрежата, да свършат своята работа (бизнес).

В отговор на все по сегментираният пазар и ограничения наложени от правителства, този тип VPN връзки е все по - популярен сред "домашните" потребители. Пример би бил, ако желаете да достъпите най - новото съдържание предлагано от платформата Disney+ .

Голяма част от Remote Access VPN решенията са базирани на OpenVPN, проект с отворен код базиран на SSL\TLS криптиране.

Site-to-Site VPN предоставят гъвкави и икономично изгодни решения за бизнеса, като целта е, да се свържат отделни мрежи (офиси) и ресурси в облака (cloud), независимо от географското местоположение и ограничения.

Когато става дума за такъв тип VPN, индустрията предпочита IPsec технологията, като са възможни комбинации с тунелиращи протоколи GRE over IPsec.

Логично е да се запитаме - В коя категория попадат Proxy услугите и TOR мрежата? Трудно е да се даде категоричен отговор на този въпрос, но нека кажем, че те са "ничия земя" и е добра идея редовият потребител да стои настрана от тях.

Предупреждение на FreedomOnline към "домашните" потребители - преди да се спрете на решение/доставчик, препоръчваме да сондирате пазара, а той е доста разнообразен, и да изберете VPN решение отговарящо на Вашите нужди и финансови възможности. Въпреки, че крайната цел на тези VPN услуги е да осигурят и защитят вашето лично пространство, не е изключено доставчика на услугата да Ви профилира, записва всяко ваше действие или инжектира реклами.

Независимо от технологията и/или протокола използван за VPN връзка, значително можем да повишим сигурността, но като всяко "преобразуване на енергия" това си идва със своята цена. Най - често при използване на VPN се губи производителност или иначе казано, устройствата и честотната лента се натоварват, което води до по - ниски скорости (Mbps) . Също така, не малка част от администраторите и потребителите предпочитат да не си "усложняват живота" със съпътстващите VPN конфигурации, което води до несигурни имплементации за отдалечен достъп.




© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X