Megjegyzés: Ez a cikk a Security+ vizsga régebbi verzióját tükrözi – a legfrissebb információkat a jelenlegi Security+ tanúsítási oldalon találja.

a mai kiberbiztonság világában természetesen számos lehetőség használható a hálózati kapcsolatok biztonságának elősegítésére. Ez minden vállalkozás vagy vállalat számára elsődleges fontosságú, mivel a távoli alkalmazottak valószínűsége meglehetősen magas. Ezzel biztosítani kell, hogy bármilyen megosztott erőforrás, vállalati információ, adat stb. ez továbbított oda-vissza biztonságos, nem lehet könnyen eltérített egy rosszindulatú harmadik fél.

itt jön létre a virtuális magánhálózat szerepe. A VPN-t kifejezetten a következőképpen lehet meghatározni:

“a virtuális magánhálózat online adatvédelmet és anonimitást biztosít azáltal, hogy privát hálózatot hoz létre nyilvános Internetkapcsolatból. A VPN-ek elfedik az Internet protocol (IP) címét, így az online műveletek gyakorlatilag nyomon követhetetlenek. A legfontosabb, hogy a VPN-szolgáltatások biztonságos és titkosított kapcsolatokat hoznak létre, garantáltan nagyobb adatvédelmet biztosítanak, mint akár egy biztonságos Wi-Fi hotspot.”(Forrás: 1).

fontos megjegyezni, hogy ez a meghatározás feltételezi, hogy csak egyirányú kapcsolat jött létre. Például, ez lenne, ahol a távoli alkalmazott dolgozik, ahol a fizikai helyét a vállalati szerver, és fordítva. Azonban több VPN kapcsolatot kell létrehozni, és itt jön létre a “VPN koncentrátor” szerepe.

A VPN-koncentrátor

A VPN-koncentrátor a következőképpen is meghatározható:

“A VPN-koncentrátor egy olyan hálózati eszköz, amely biztonságos VPN-kapcsolatok létrehozását és üzenetek továbbítását biztosítja a VPN-csomópontok között. Ez egy olyan típusú útválasztó eszköz, amelyet kifejezetten VPN kommunikációs infrastruktúrák létrehozására és kezelésére építettek.”(Forrás: 2). Így, mint látható, ez a fajta eszköz nem azt jelentette, hogy használható csak néhány VPN kapcsolatok; inkább azt jelentette, hogy kell használni a sok-sok VPN kapcsolatok. Ez egy olyan kérdés, amelyet ebben a cikkben tárgyalunk.

mint biztonsági+ Cert tulajdonos, fontos, hogy pontosan megértsük, mi a VPN-koncentrátor funkciói, amelyek a következők:

• biztonságos hálózati alagutakat hoz létre;
• hitelesíti a távoli felhasználókat, akik megpróbálnak hozzáférni a központi szerver(ek) hez;
• tárgyalja és meghatározza az alagút permutációit és paramétereit;
• titkosítani, valamint visszafejteni az információkat és az adatokat, amelyeket a szerveren keresztül továbbítanak;
• it;
• képes kezelni a használt VPN-hálózathoz társított biztonsági kulcsokat;
• képes optimalizálni az adatcsomag-forgalom áramlását a létrehozott alagútkapcsolatok között;
• a végpontokon a bejövő és a kimenő hálózati forgalmat is képes kezelni.

azt is tudnia kell, hogy a VPN-koncentrátorok sokféle módon és formátumban konfigurálhatók, természetesen a távoli felhasználók teljes számától és az azt telepítő üzleti vállalkozás biztonsági követelményeitől függően. Az alábbi ábra egy tipikus konfigurációt mutat be, amelyben a VPN-koncentrátor közvetlenül a tűzfal mellett található (akár közvetlenül mögötte is elhelyezhető):

kulcsfontosságú telepítési problémák egy VPN-Koncentrátorral

biztonsági+ Cert-tulajdonosként tisztában kell lennie a főbb problémákkal vagy megfontolásokkal, amelyek a VPN-koncentrátor telepítésekor merülnek fel. Az alábbiak a legjellemzőbb forgatókönyvek, amelyekkel találkozhat:

1. VPN-koncentrátor használata VPN-útválasztó használatával:

mielőtt eldöntené, hogy mit kell tennie, fontos, hogy először értékelje a biztonsági követelményeket, valamint az érintett felhasználók teljes számát. Ha az entitás elég kicsi, akkor a VPN-útválasztó használata lenne az optimális választás. A VPN-koncentrátor megvalósításának költségei meglehetősen magasak lehetnek, különösen egy kisvállalkozás számára. Ezért a legoptimálisabb, ha ezt egy közepes és nagy méretű vállalkozásban állítják fel, ahol sokkal több távoli alkalmazott van, akiknek folyamatosan szükségük lesz a megosztott erőforrásokhoz és fájlokhoz való hozzáférésre. Ugyanakkor a VPN-útválasztó fenntartása egy kisvállalkozás számára is kissé költséges lehet, mivel további személyzetre lesz szükség annak fenntartásához és annak biztosításához, hogy naponta működjön.

1. VPN-koncentrátor vs.Site to Site VPN:

fontos szem előtt tartani, hogy a VPN-koncentrátort általában azokban a forgatókönyvekben használják, ahol egy a sokhoz (1: N) van beállítva. Ez egyszerűen azt jelenti, hogy sok távoli alkalmazott csak egy fizikai helyre jelentkezik be, ahol a szerver található. Vannak azonban olyan esetek is, amikor sok távoli alkalmazott jelentkezik be több vállalati helyre (például egy Fortune 100 társaságba). Ezekben az esetekben a megoldás ismert, mint a “Site to Site VPN” lesz szükség. További részletek erről itt láthatók.

1. A Secure Sockets Layer (SSL) vagy az IPSec használatával:

a Biztonságos kapcsolat létrehozásához a VPN-koncentrátor általában SSL-t vagy IPSec-et használ. Vannak azonban óvatos megfontolások, amelyeket e tekintetben meg kell tenni. Például az IPSec használatához külön kliens szoftvercsomagot kell telepíteni a távoli alkalmazott számítógépére. Bár ez a hálózati protokoll a rendelkezésre álló legmagasabb szintű biztonságot nyújtja, ez általában extra informatikai személyzetet igényel a beállításhoz és a telepítéshez. Emiatt az IPSec az a választás, amelyet akkor kell használni, ha a távoli alkalmazottak többsége rögzített helyen marad. Ha azonban alkalmazottai folyamatosan utaznak, akkor az SSL használata lesz a választott hálózati protokoll. Ennek használatával a VPN-koncentrátor gyakorlatilag a világ bármely pontjáról elérhető; kevesebb a megvalósítási költség, és extra kliens szoftvert nem kell telepíteni. Az SSL sokkal előnyösebb a VPN-Koncentrátorral együtt használni, ha a távoli alkalmazottnak folyamatosan hozzáférnie kell számos webalapú megosztott erőforráshoz és fájlhoz.

következtetés

Összességében ez a cikk áttekintette azokat a fontos fogalmakat és kulcsfontosságú kérdéseket, amelyekkel Önnek, a Security+ cert tulajdonosának tisztában kell lennie (különösen a távoli hozzáférés, a webhelyről a webhelyre, az IPSec, az alagút stb.). Alternatív megoldásként, ha Ön az a jelölt, aki fontolóra veszi ezt a vizsgát, akkor a következő források lesznek hasznosak:

1. ingyenes mock vizsgák:

http://comptiaexamtest.com/Security+SY0-401/tag/vpn-concentrator/

http://comptiaexamtest.com/Security+SY0-401/tag/vpn-concentrator/

http://comptiaexamtest.com/Security+SY0-401/tag/vpn/page/2/

1. Free Online Training Resource:

https://www.professormesser.com/security-plus/sy0-401/vpn-concentrators-3/

végül a VPN-koncentrátor telepítése alapos megfontolást és tervezést igényel, mivel mind a biztonsági, mind a pénzügyi szempontokat figyelembe kell venni. Az egyik legnagyobb eszköz, amelyet a VPN-koncentrátor kínál, az, hogy dinamikus IP-címeket használ, ahol folyamatosan újakat rendelnek hozzá. Ez sokkal nehezebbé teszi a számítógépes támadó számára, hogy behatoljon a tényleges VPN-hálózatba. Ez éles összehasonlítva a statikus IP-címével, ahol csak egyet adnak ki. Ezért könnyen kitalálható, és így súlyos biztonsági rés lehet.

Sources

• https://us.norton.com/internetsecurity-privacy-what-is-a-vpn.html
• https://www.techopedia.com/definition/30748/vpn-concentrator
• http://networkingtechnicalsupport.blogspot.com/2012/05/how-vpn-concentrator-works.html
• https://vpnpick.com/vpn-concentrators/
• https://vpnpick.com/vpn-types-what-is-site-site-vpn/
• https://www.linkedin.com/learning/comptia-security-plus-sy0-501-cert-prep-2-technologies-and-tools/vpns-and-vpn-concentrators