securitate+: tehnologii și instrumente – Concentratoare VPN [articol dezafectat]
în lumea securității cibernetice de astăzi, există desigur multe opțiuni care pot fi utilizate pentru a ajuta la securizarea conexiunilor de rețea. Acest lucru este de primă importanță pentru orice afacere sau corporație, deoarece probabilitatea ca aceștia să aibă angajați la distanță este destul de mare. Cu aceasta, trebuie să existe asigurări că orice resurse partajate, informații corporative și date etc. acest lucru este transmis înainte și înapoi este sigur și sigur și nu poate fi ușor deturnat de o terță parte rău intenționată.
aici intră în joc rolul rețelei Private virtuale. Un VPN poate fi definit în mod specific după cum urmează:
„o rețea privată virtuală vă oferă confidențialitate și anonimat online prin crearea unei rețele private dintr-o conexiune publică la Internet. VPN-urile maschează adresa IP (Internet protocol), astfel încât acțiunile dvs. online sunt practic nedetectabile. Cel mai important, serviciile VPN stabilesc conexiuni sigure și criptate, garantate pentru a oferi o Confidențialitate mai mare decât chiar și un hotspot Wi-Fi securizat.”(Sursa: 1).
este important să rețineți că această definiție presupune doar o conexiune unidirecțională a fost stabilită. De exemplu, acest lucru ar fi de unde angajatul la distanță este de lucru în cazul în care locația fizică a serverului corporative, și vice-versa. Cu toate acestea, trebuie făcute mai multe conexiuni VPN și aici intră în joc rolul „concentratorului VPN”.
Concentratorul VPN
Concentratorul VPN poate fi definit și după cum urmează:
„un concentrator VPN este un tip de dispozitiv de rețea care asigură crearea sigură a conexiunilor VPN și livrarea mesajelor între nodurile VPN. Este un tip de dispozitiv router, construit special pentru crearea și gestionarea infrastructurilor de comunicații VPN.”(Sursa: 2). Astfel, după cum se poate vedea, acest tip de dispozitiv nu este menit să fie utilizat doar pentru câteva conexiuni VPN; mai degrabă, este menit să fie utilizat pentru multe, multe conexiuni VPN. Aceasta este o problemă care va fi abordată în acest articol.
ca deținător de securitate+ Cert, este important să înțelegeți exact care sunt funcționalitățile unui Concentrator VPN, care sunt următoarele:
- stabilește tuneluri de rețea sigure;
- autentifică utilizatorii de la distanță care încearcă să acceseze serverul(serverele) central (e);
- negociază și definește permutările și parametrii tunelului;
- poate cripta și decripta informațiile și datele transmise în acesta;
- / li >
- poate gestiona cheile de securitate asociate cu rețeaua VPN pe care o utilizați;
- poate optimiza fluxul de trafic de pachete de date pe diferitele conexiuni de tunel care au fost stabilite;
- poate gestiona, de asemenea, traficul de rețea de intrare și de ieșire la punctele finale.
De asemenea, trebuie să fiți conștienți de faptul că concentratoarele VPN pot fi configurate în mai multe moduri și formate diferite, în funcție, desigur, de numărul total de utilizatori la distanță și de cerințele de securitate ale entității comerciale care o implementează. Diagrama de mai jos ilustrează o configurație tipică, în care Concentratorul VPN este situat chiar lângă Firewall (poate fi chiar și situat chiar în spatele acestuia):
probleme cheie de implementare cu un Concentrator VPN
De asemenea, ca deținător de securitate+ Cert, trebuie să fiți conștienți de problemele majore sau considerațiile care sunt implicate atunci când implementați un Concentrator VPN. Următoarele sunt cele mai tipice tipuri de scenarii pe care le-ați putea întâlni:
- folosind un Concentrator VPN folosind un Router VPN:
înainte de a putea decide ce, aveți nevoie pentru a merge cu, este important mai întâi să efectueze o evaluare a cerințelor de securitate, precum și numărul total de utilizatori care sunt implicați. Dacă entitatea este suficient de mică, atunci alegerea optimă ar fi să mergeți cu un Router VPN. Costurile implementării unui Concentrator VPN pot fi destul de mari, în special pentru o afacere mică. Prin urmare, este cel mai optim să aveți acest lucru configurat într-o întreprindere de dimensiuni medii și mari, unde există mult mai mulți angajați la distanță care vor avea nevoie în mod constant de acces la resurse și fișiere partajate. Cu toate acestea, de asemenea, menținerea unui Router VPN pentru o afacere mică poate fi, de asemenea, oarecum costisitoare, deoarece va exista personal suplimentar care va fi necesar pentru a-l menține și pentru a vă asigura că funcționează zilnic.
- un Concentrator VPN vs.un VPN de la Site la Site:
este important să rețineți că un Concentrator VPN este utilizat de obicei în acele scenarii în care există unul La mulți (1: n) configurat. Acest lucru înseamnă pur și simplu că mulți angajați la distanță se conectează la o singură locație fizică, unde se află serverul. Cu toate acestea, există și acele cazuri în care vor exista mulți angajați la distanță care se conectează la mai multe locații corporative (de exemplu, cea a unei companii Fortune 100). În aceste cazuri, va fi necesară o soluție cunoscută sub numele de „site to Site VPN”. Mai multe detalii despre acest lucru pot fi văzute aici.
- folosind Secure Sockets Layer (SSL) sau IPSec:
pentru a stabili o conexiune securizată, Concentratorul VPN folosește de obicei SSL sau IPSec. Cu toate acestea, există considerații atente care trebuie făcute în acest sens. De exemplu, utilizarea IPSec necesită ca un pachet software client separat să fie instalat pe computerul angajatului la distanță. Deși acest protocol de rețea oferă unele dintre cele mai înalte niveluri de securitate disponibile, acest lucru necesită de obicei personal IT suplimentar pentru configurare și implementare. Din această cauză, IPSec este alegerea de utilizat în cazul în care majoritatea angajaților la distanță rămân într-o locație fixă. Cu toate acestea, dacă angajații dvs. călătoresc în mod constant, atunci utilizarea SSL devine protocolul de rețea la alegere. Folosind acest lucru, Concentratorul VPN poate fi accesat practic de oriunde din întreaga lume; există mai puține costuri de implementare, iar software-ul client suplimentar nu trebuie instalat. SSL este, de asemenea, mult mai preferabil de utilizat cu un Concentrator VPN dacă angajatul la distanță trebuie să acceseze în mod constant multe resurse și fișiere partajate bazate pe Web.
concluzie
În general, acest articol a revizuit conceptele importante și problemele cheie pe care dvs., Deținătorul de securitate+ cert trebuie să le cunoașteți (în special accesul la distanță, Site-ul la Site, IPSec, tunelare etc.). Alternativ, dacă sunteți candidatul care are în vedere luarea acestui examen special, atunci următoarele resurse vor fi de folos pentru:
- examene mock gratuite:
http://comptiaexamtest.com/Security+SY0-401/tag/vpn-concentrator/
http://comptiaexamtest.com/Security+SY0-401/tag/vpn-concentrator/
http://comptiaexamtest.com/Security+SY0-401/tag/vpn/page/2/
- resursă gratuită de instruire online:
https://www.professormesser.com/security-plus/sy0-401/vpn-concentrators-3/
în cele din urmă, implementarea unui concentrator VPN ia în considerare și planificare atentă, deoarece există atât aspecte de securitate, cât și financiare care trebuie luate în considerare. Unul dintre cele mai mari active pe care un Concentrator VPN le poate oferi este că folosește adrese IP dinamice, unde sunt atribuite în mod constant altele noi. Acest lucru face mult mai dificil pentru atacatorul cibernetic să pătrundă în rețeaua VPN reală. Acest lucru este în comparație puternică cu cea a unei adrese IP statice, unde este emisă doar una. Prin urmare, poate fi ușor ghicit și astfel poate fi o vulnerabilitate gravă a securității.
Sources
- https://us.norton.com/internetsecurity-privacy-what-is-a-vpn.html
- https://www.techopedia.com/definition/30748/vpn-concentrator
- http://networkingtechnicalsupport.blogspot.com/2012/05/how-vpn-concentrator-works.html
- https://vpnpick.com/vpn-concentrators/
- https://vpnpick.com/vpn-types-what-is-site-site-vpn/
- https://www.linkedin.com/learning/comptia-security-plus-sy0-501-cert-prep-2-technologies-and-tools/vpns-and-vpn-concentrators