Интернет 

Риски безопасности VPN

Анастасия Макарова

VPN может выглядеть как панацея от многих проблем, которые могут распространяться, в нашем случае, в корпоративной сети в обширном географическом регионе через Интернет. Однако, хотя он действительно решает их, этим он создает множество новых проблем.

Безопасность удаленных компьютеров

Когда удаленный компьютер является частью VPN, он создает новую границу между «безопасной» корпоративной сетью и Интернетом. Теперь эта удаленная машина предоставляет прямой путь в корпоративную сеть. Раньше было относительно просто защитить компьютеры в корпоративной сети; теперь же удаленный пользователь может использовать собственный компьютер, сетевое соединение, операционную систему и программное обеспечение – ничего из этого не контролируется организацией. Хуже всего, они могут делить свой компьютер с несколькими другими пользователями, некоторые из которых возможно не являются сотрудниками организации. Возможно, один и тот же ПК используется для обработки корпоративных документов, и в то же время для загрузки пиратской музыки из Интернета и игры в видеоигры!

Удаленные компьютеры должны сами по себе быть защищены от атак. Это может означать усиление определенных минимальных стандартов, с учетом оперативной системы, антивирусных программ, брандмауэров   и т.п. Сотрудникам может быть необходимо регулярно обновлять эти антивирусные программы, все установленные патчи и сервисные пакеты.

Безопасность применения VPN

Безопасность различных разработок VPN стала исследоваться. Сами протоколы могут быть хорошо разработаны и вероятно безопасны, однако методы применения, когда программисты предлагают пользователю некую «дополнительную надежность» или не устанавливают полную версию, могут ослабить предложенную защиту.

Например, с протоколом PPTP нет серьезных проблем, однако применение PPTP компанией Microsoft выявило многочисленные серьезные дефекты. Разработка PPTP компанией Microsoft была представлена в 1996-м году и хакерская программа, использующая существующую в нем уязвимость, начала свою циркуляцию в следующем году. Задокументирована уязвимость была только в 1998-м году. И только после этого Microsoft разобралась с самыми серьезными уязвимостями в PPTP, выпустив патч (DUN 1.3). Хотя некоторые вопросы остались нерешенными.

В дополнение к ошибкам в разработках протокола, уязвимости в безопасности могут  возникнуть, если дизайн или конфигурация общего решения VPN сделано неправильно.

VPN 3

Безопасность взаимодействия

VPN по-прежнему является несовершенной технологией, и имеет несколько соперничающих стандартов, часто поддерживаемых различными продавцами. Смешивание и подгонка оборудования и программного обеспечения может вызвать проблемы. До тех пор, пока технология не будет усовершенствована, (что происходит достаточно быстро), может быть необходимым использовать провайдер с определенной технологией.

Безопасность доступности сети

С тех пор как VPN обычно полагаются на Интернет при доставке информации, нет никаких гарантий ее надежности. Интернет не может гарантировать доставку информации из одного места в другое.

  • По материалам The Open University.
  • Перевод thingshistory.com. Использовать только с разрешения!

Читать далее