Sikkerhet+: Teknologier og Verktøy-VPN Konsentratorer [AVVIKLET ARTIKKEL]
MERK: denne artikkelen gjenspeiler en eldre versjon Av Sikkerhet + Eksamen – se gjeldende Sikkerhet + Sertifisering side for den mest up-to-date informasjon.
I Verden Av Cybersikkerhet i dag er det selvfølgelig mange alternativer som kan brukes til å sikre nettverkstilkoblinger. Dette av største betydning for enhver bedrift eller selskap, som sannsynligheten for at de vil ha eksterne ansatte er ganske høy. Med dette må det være forsikringer om at uansett delte ressurser, bedriftsinformasjon og data, etc. det som overføres frem og tilbake er trygt og sikkert og kan ikke lett kapres av en ondsinnet tredjepart.
Dette er hvor Rollen Til Det Virtuelle Private Nettverket kommer inn i spill. ET VPN kan spesifikt defineres som følger:
» et virtuelt privat nettverk gir deg personvern og anonymitet på nettet ved å opprette et privat nettverk fra en offentlig internett-tilkobling. Vpn-er maskerer Din Ip-adresse (Internet protocol), slik at dine handlinger på nettet er praktisk talt ikke sporbare. VIKTIGST, VPN-tjenester etablerer sikre og krypterte tilkoblinger, garantert å gi større personvern enn selv et sikret Wi-Fi-hotspot.»(KILDE: 1).
det er viktig å merke seg at denne definisjonen antar at bare en enveisforbindelse er etablert. For eksempel vil dette være fra hvor den eksterne medarbeider jobber til hvor den fysiske plasseringen av bedriftsserveren, og omvendt. Men flere VPN-tilkoblinger må gjøres, og det er her rollen til «VPN-Konsentratoren» kommer inn i spill.
VPN-Konsentratoren
VPN-Konsentratoren kan også defineres som følger:
«EN VPN-konsentrator er en type nettverksenhet som gir sikker opprettelse AV VPN-tilkoblinger og levering av meldinger mellom VPN-noder. Det er en type router enhet, bygget spesielt for å skape OG administrere VPN kommunikasjonsinfrastrukturer.»(KILDE: 2). Således, som man kan se, er denne typen enhet ikke ment å bli brukt til bare NOEN FÅ VPN-tilkoblinger; heller, det er ment å bli brukt til mange, MANGE VPN-tilkoblinger. Dette er et problem som vil bli behandlet i denne artikkelen.
som en sikkerhet+ Cert holder, er det viktig for deg å forstå nøyaktig hva funksjonaliteten TIL EN VPN Konsentrator er, som er som følger:
- det etablerer sikre nettverkstunneler;
- det autentiserer eksterne brukere som forsøker å få tilgang til den sentrale serveren(e);
- det forhandler og definerer tunnel permutasjoner og parametere;
- Det kan kryptere samt dekryptere informasjonen og dataene som overføres over i den;
- den kan administrere Sikkerhetsnøkler som er knyttet til vpn-nettverket du bruker;
- det kan optimalisere flyten Av Datapakketrafikk over de ulike tunnelforbindelsene som er etablert;
- det kan også administrere innkommende og utgående nettverkstrafikk på endepunktene.du må også være oppmerksom PÅ AT VPN-Konsentratorer kan konfigureres på mange forskjellige måter og formater, avhengig av det totale antall eksterne brukere, og sikkerhetskravene til forretningsenheten som distribuerer den. Diagrammet nedenfor illustrerer en typisk konfigurasjon, DER VPN-Konsentratoren ligger rett ved Siden Av Brannmuren (den kan også til og med ligge like bak den også):
Viktige Distribusjonsproblemer med EN VPN-Konsentrator
også, som en sikkerhets+ Cert-holder, må du være oppmerksom på de store problemene eller hensynene som er involvert når du distribuerer EN VPN-Konsentrator. Følgende er de vanligste scenarioene du kan støte på:
- Bruke EN VPN-Konsentrator ved HJELP AV EN VPN-Ruter:
Før du kan bestemme hva, må du gå med, er det viktig først å gjennomføre en vurdering Av Sikkerhetskravene, og det totale antall brukere som er involvert. Hvis enheten er liten nok, vil det være det optimale valget å gå med EN VPN-Ruter. Kostnadene ved å implementere EN VPN-Konsentrator kan være ganske høye, spesielt for en liten bedrift. Derfor er det mest optimalt å ha dette satt opp i en middels til stor størrelse bedrift, hvor det er mange flere eksterne ansatte som stadig trenger tilgang til delte ressurser og filer. Imidlertid kan det også være litt dyrt å opprettholde EN VPN-Ruter for en liten bedrift, da det vil være ekstra ansatte som trengs for å vedlikeholde DEN og sørge for at den fungerer daglig.
- EN VPN-Konsentrator vs. Et Nettsted TIL Nettsted VPN:
DET er viktig å huske på AT EN VPN-Konsentrator vanligvis brukes i de scenariene der Det er en Til Mange (1: N) satt opp. Dette betyr ganske enkelt at mange eksterne ansatte logger inn på bare ett fysisk sted, hvor serveren ligger på. Det er imidlertid også de tilfellene der det vil være mange eksterne ansatte som logger inn på flere bedriftssteder (for eksempel Et Fortune 100-selskap). I slike tilfeller vil en løsning kjent som «Site TO Site VPN» være nødvendig. Ytterligere detaljer om dette kan ses her.
- Bruker Secure Sockets Layer (SSL) eller IPSec:
FOR å etablere en sikker tilkobling bruker VPN-Konsentratoren VANLIGVIS ENTEN SSL eller IPSec. Det er imidlertid nøye hensyn som må gjøres i denne forbindelse. Bruk Av IPSec krever for eksempel at en separat klientprogramvarepakke installeres på datamaskinen til den eksterne medarbeideren. Selv om denne nettverksprotokollen tilbyr noen Av De høyeste sikkerhetsnivåene som er tilgjengelige, krever dette vanligvis ekstra IT-ansatte til å sette opp og distribuere. På Grunn Av Dette Er IPSec valget som skal brukes der et flertall av de eksterne ansatte forblir på et fast sted. Men hvis dine ansatte stadig reiser, blir BRUK AV SSL den valgte nettverksprotokollen. VED å bruke DETTE KAN VPN-Konsentratoren nås fra nesten hvor som helst i verden; det er færre implementeringskostnader, og ekstra klientprogramvare trenger ikke installeres. SSL er også mye mer å foretrekke å bruke MED EN VPN-Konsentrator hvis den eksterne medarbeider hele tiden må få tilgang til Mange Nettbaserte delte ressurser og filer.
Konklusjon
Samlet sett har denne artikkelen gjennomgått de viktige konseptene og nøkkelproblemene som du, security+ cert-innehaveren må være oppmerksom på (spesielt Ekstern Tilgang, Nettsted Til Nettsted, IPSec, Tunneling, etc.). Alternativt, hvis du er kandidaten som vurderer å ta denne eksamenen, vil følgende ressurser være til nytte for:
- Gratis mock eksamener:
http://comptiaexamtest.com/Security+SY0-401/tag/vpn-concentrator/http://comptiaexamtest.com/Security+SY0-401/tag/vpn-concentrator/
http://comptiaexamtest.com/Security+SY0-401/tag/vpn/page/2/
- gratis online opplæringsressurs:
https://www.professormesser.com/security-plus/sy0-401/vpn-concentrators-3/
til slutt tar distribusjon av en vpn-konsentrator nøye hensyn og planlegging, da det er både sikkerhets-og økonomiske aspekter som må vurderes. EN av DE største eiendelene SOM EN VPN Konsentrator har å tilby er at DEN bruker Dynamiske IP-Adresser, hvor nye blir stadig tildelt. Dette gjør Det mye vanskeligere for Cyber-angriperen å trenge inn i DET FAKTISKE VPN-Nettverket. Dette er i sterk sammenligning med En Statisk IP-Adresse, hvor bare en er utstedt. Derfor kan det lett gjettes og dermed være et alvorlig sikkerhetsproblem.
Sources
- https://us.norton.com/internetsecurity-privacy-what-is-a-vpn.html
- https://www.techopedia.com/definition/30748/vpn-concentrator
- http://networkingtechnicalsupport.blogspot.com/2012/05/how-vpn-concentrator-works.html
- https://vpnpick.com/vpn-concentrators/
- https://vpnpick.com/vpn-types-what-is-site-site-vpn/
- https://www.linkedin.com/learning/comptia-security-plus-sy0-501-cert-prep-2-technologies-and-tools/vpns-and-vpn-concentrators