Bezpieczna praca zdalna za pomocą łączy szyfrowanych VPN.

Bezpieczna praca zdalna za pomocą łączy szyfrowanych VPN.

Dynamiczny rozwój firm sprawił, że coraz więcej ludzi pracuje poza ich siedzibą. Normą stało się delegowanie pracowników jako wsparcie u klienta lub wysyłanie przedstawicieli handlowych. Także praca w domu nikogo już nie dziwi. Często również zachodzi potrzeba modyfikacji danych firmowy po godzinach pracy. W takich przypadkach konieczne jest wdrożenie rozwiązania pozwalającego na łączenie do zasobów firmowych z każdego miejsca na świecie. Bezpieczna praca zdalna za pomocą łączy szyfrowanych VPN rozwiązuje te problemy. Pozwala ona nie tylko na dostęp do plików, ale całego systemu. Komputery łączące się w ten sposób do serwerów firmowych działają w taki sposób, jakby były bezpośrednio podłączone do systemu.

Zalety łączy VPN

Łącza VPN pozwalają na bezpieczne połączenie dwóch lub więcej komputerów, serwerów lub sieci informatycznych. Umożliwiają dostęp do zasobów firmy z każdego miejsca na świecie z dostępem do Internetu. Daje możliwość połączenia ze sobą oddziałów firmy i wspólną ich pracę. Może także przyczynić się do obniżenia kosztów między innymi przez powołanie centralnych jednostek serwisowych. Np. jeden dział IT może obsługiwać zdalnie 2 lub więcej oddziałów firmy. Centralizacja backupów podnosi również bezpieczeństwo danych.

Wady

W zależności od metody i długości klucza szyfrującego jakość połączenia może ulec pogorszeniu.

Bezpieczna praca zdalna

Najczęściej do połączenia VPN wykorzystuje się dwie metody uwierzytelnienia. Pierwszą z nich jest certyfikat prywatny, wydawany osobno dla każdego urządzenia. Drugą metodą może być hasło. W takim przypadku do połączenia wymagane jest posiadanie obu elementów. Ponadto   podczas połączenia serwery VPN wykorzystują Protokół uzgadniania kluczy DiffiegoHellmana do usta jednego klucza dla obu stron bez przesyłania żadnych poufnych informacji (serwer, klient). Długość klucza szyfrującego jest zmienna. Oczywiście im jest od dłuższy tym połączenie jest bezpieczniejsze. Ma to jednak wpływ na szybkość połączenia. Taka konfiguracja pozwala na bezpieczne przesyłanie danych od serwera do klienta i odwrotnie.

Konfigurując łącze VPN można dowolnie sterować poziomem bezpieczeństwa. Jeśli priorytetem nie jest bezpieczeństwo to można zezwolić na automatyczne generowanie certyfikatu dla każdego, kto o będzie chciał nawiązać połączenie i zastosować krótki klucz. Takie połączenie nie będzie bezpieczne, ale za to bardzo szybkie.

Wymagania

Metody oraz sprzęt jest w tym przypadku dobierany jest w zależności od wymagań. Rolę serwera VPN może pełnić odpowiedni Switch posiadający taka funkcjonalność lub Serwer wirtualny lub fizyczny. Klientami mogą być pojedyncze stacje końcowe (komputery), serwery lub urządzenia sieciowe posiadające taką funkcjonalność

Oprogramowanie

Istnieje duża ilość oprogramowania pozwalająca na bezpieczną pracę zdalną za pomocą łączy szyfrowanych VPN. Do darmowych odpowiedników można zaliczyć OpenVPN natomiast płatnymi są narzędzia proponowane przez firmy Fortinet lub Juniper.

 

Podsumowując. Połączenie VPN umożliwia definiowanie wielu poziomów zabezpieczeń zapewniając bezpieczną pracę zdalną. Istnieje zarówno płatne jak i darmowe oprogramowanie pozwalające na wdrożenie tego rozwiązania w firmie. VPN pozwala na połączenie się do zasobów firmy z dowolnego miejsca na świecie. Jedynym warunkiem konieczny do korzystania z niego jest dostęp do sieci Internet.

Juniper
Juniper
OpenVPN
OpenVPN
Fortinet
Fortinet

Dodaj komentarz