bezpečnost+: technologie a nástroje-VPN koncentrátory [vyřazený článek]
Poznámka: Tento článek odráží starší verzi zkoušky Security+ – nejaktuálnější informace najdete na aktuální stránce certifikace Security+.
ve světě kybernetické bezpečnosti dnes existuje samozřejmě mnoho možností, které lze použít k zabezpečení síťových připojení. To má zásadní význam pro jakoukoli firmu nebo společnost, protože pravděpodobnost, že budou mít vzdálené zaměstnance, je poměrně vysoká. S tím musí existovat ujištění, že bez ohledu na sdílené zdroje, firemní informace a data atd. to, co je přenášeno tam a zpět, je bezpečné a bezpečné a nemůže být snadno uneseno škodlivou třetí stranou.
zde vstupuje do hry role virtuální privátní sítě. VPN lze konkrétně definovat takto:
“ virtuální privátní síť vám poskytuje soukromí a anonymitu online vytvořením soukromé sítě z veřejného připojení k internetu. VPN maskují vaši adresu internetového protokolu (IP), takže vaše online akce jsou prakticky nevysledovatelné. Nejdůležitější je, že služby VPN vytvářejí bezpečná a šifrovaná připojení, zaručeně poskytují větší soukromí než zabezpečený hotspot Wi-Fi.“(Zdroj: 1).
je důležité si uvědomit, že tato definice předpokládá, že bylo navázáno pouze jednosměrné spojení. Například by to bylo z místa, kde vzdálený zaměstnanec pracuje, kde je fyzické umístění firemního serveru a naopak. Musí však být provedeno více připojení VPN, a to je místo, kde hraje roli „koncentrátoru VPN“.
koncentrátor VPN
koncentrátor VPN lze také definovat následovně:
“ koncentrátor VPN je typ síťového zařízení, které zajišťuje bezpečné vytváření připojení VPN a doručování zpráv mezi uzly VPN. Jedná se o typ routerového zařízení postaveného speciálně pro vytváření a správu komunikačních infrastruktur VPN.“(Zdroj: 2). Jak je tedy vidět, tento druh zařízení není určen k použití pouze pro několik připojení VPN; spíše je určen k použití pro mnoho, mnoho připojení VPN. To je problém, který bude řešen v tomto článku.
Jako Bezpečnostní+ Cert držák, je to důležité pro vás pochopit, co přesně funkce VPN Koncentrátor, které jsou následující:
- vytváří bezpečné sítě tunelů;
- ověřuje vzdálené uživatele, kteří se pokoušejí získat přístup k centrální server(y);
- jedná a definuje tunelu permutace a parametry;
- může šifrování i dešifrování informací a údajů, které jsou přenášeny napříč;
- může spravovat bezpečnostní klíče, které jsou spojeny s VPN sítě, kterou používáte;
- může optimalizovat tok Datových Paketů, provoz po různých tunelu spojení, které byly stanoveny;
- může také spravovat příchozí a odchozí síťový provoz na sledované vlastnosti.
Také, musíte být vědomi toho, že VPN Koncentrátory lze konfigurovat v mnoha různými způsoby a formáty, samozřejmě v závislosti na celkovém počtu vzdálených uživatelů, a požadavky na zabezpečení podnikatelský subjekt, který je v nasazení. Níže uvedené schéma znázorňuje typickou konfiguraci, v níž VPN Koncentrátor se nachází hned vedle brány Firewall (to může také být dokonce nachází se jen za to, jak dobře):
Klíčové Otázky Nasazení s VPN Koncentrátor
Také, jako Bezpečnostní+ Cert držák, musíte být vědomi z hlavních problémů, nebo úvahy, které jsou zapojeny při nasazení VPN Koncentrátor. Níže jsou uvedeny nejtypičtější druhy scénářů, se kterými se můžete setkat:
- pomocí koncentrátoru VPN pomocí směrovače VPN:
než se budete moci rozhodnout, s čím musíte jít, je důležité nejprve provést posouzení bezpečnostních požadavků a celkového počtu zapojených uživatelů. Pokud je entita dostatečně malá,bude optimální volbou jít s VPN routerem. Náklady na implementaci koncentrátoru VPN mohou být poměrně vysoké, zejména pro malé firmy. Proto je nejoptimálnější mít toto nastavení ve středním až velkém podniku, kde je mnohem více vzdálených zaměstnanců, kteří budou neustále potřebovat přístup ke sdíleným zdrojům a souborům. Údržba VPN routeru pro malé firmy však může být také poněkud nákladná, protože k jeho údržbě a zajištění toho, aby fungoval denně, bude zapotřebí dalších zaměstnanců.
- VPN Koncentrátor vs. Web Site VPN:
je důležité mít na paměti, že VPN Koncentrátor se obvykle používá v těch situacích, kde je Jeden k Mnoha (1: N) nastavit. To jednoduše znamená, že mnoho vzdálených zaměstnanců se přihlašuje pouze do jednoho fyzického umístění, kde je server umístěn. Existují však i případy, kdy se mnoho vzdálených zaměstnanců přihlásí do více firemních míst(například do společnosti Fortune 100). V těchto případech bude vyžadováno řešení známé jako“ VPN na webu“. Další podrobnosti o tom naleznete zde.
- pomocí Secure Sockets Layer (SSL) nebo IPSec:
pro navázání bezpečného připojení VPN koncentrátor obvykle používá buď SSL nebo IPSec. V tomto ohledu však musí být učiněny pečlivé úvahy. Například použití IPSec vyžaduje, aby byl do počítače vzdáleného zaměstnance nainstalován samostatný softwarový balíček klienta. Ačkoli tento síťový protokol nabízí některé z nejvyšších úrovní zabezpečení, které jsou k dispozici, obvykle to vyžaduje další IT pracovníky k nastavení a nasazení. Z tohoto důvodu je IPSec volbou, která se má použít tam, kde většina vzdálených zaměstnanců zůstává na pevném místě. Pokud však vaši zaměstnanci neustále cestují, stává se používání SSL síťovým protokolem volby. Tímto způsobem lze k VPN koncentrátoru přistupovat prakticky odkudkoli z celého světa; náklady na implementaci jsou nižší a nemusí být nainstalován další klientský software. SSL je také mnohem výhodnější použít s koncentrátorem VPN, pokud vzdálený zaměstnanec musí neustále přistupovat k mnoha webovým sdíleným zdrojům a souborům.
Závěr
Celkově tento článek přezkoumala důležité pojmy a klíčové otázky, které jste, Bezpečnostní+ cert držitel si musí být vědom (zejména Vzdálený Přístup, Web Stránky, IPSec, Tunelování, atd.). Případně, pokud jste uchazeč, který uvažuje o užívání tohoto konkrétního zkoušku, pak tyto prostředky budou využity na:
- Zdarma mock zkoušky:
http://comptiaexamtest.com/Security+SY0-401/tag/vpn-concentrator/
http://comptiaexamtest.com/Security+SY0-401/tag/vpn-concentrator/
http://comptiaexamtest.com/Security+SY0-401/tag/vpn/page/2/
- Zdarma on-line školení zdroj:
https://www.professormesser.com/security-plus/sy0-401/vpn-concentrators-3/
nakonec, nasazení VPN Koncentrátor dělá si pečlivé zvážení a plánování, jako jsou Zabezpečení a finanční aspekty, které je třeba zvážit. Jedním z největších aktiv, které koncentrátor VPN nabízí, je to, že využívá dynamické adresy IP, kde jsou neustále přiřazovány nové. Díky tomu je pro kybernetického útočníka mnohem obtížnější proniknout do skutečné sítě VPN. To je v ostrém srovnání se statickou IP adresou, kde je vydána pouze jedna. Proto jej lze snadno uhodnout, a proto je to vážná bezpečnostní chyba.
Sources
- https://us.norton.com/internetsecurity-privacy-what-is-a-vpn.html
- https://www.techopedia.com/definition/30748/vpn-concentrator
- http://networkingtechnicalsupport.blogspot.com/2012/05/how-vpn-concentrator-works.html
- https://vpnpick.com/vpn-concentrators/
- https://vpnpick.com/vpn-types-what-is-site-site-vpn/
- https://www.linkedin.com/learning/comptia-security-plus-sy0-501-cert-prep-2-technologies-and-tools/vpns-and-vpn-concentrators