Security+: Technologies And Tools – VPN Concentrators [ontmanteld artikel]
NOTE: This article reflects an older version of the Security+ Exam-please see the current Security+ Certification page for the most up-to-date information.
in de wereld van Cybersecurity van vandaag zijn er natuurlijk veel opties die kunnen worden gebruikt om netwerkverbindingen te beveiligen. Dit is van primair belang voor elk bedrijf of bedrijf, omdat de kans dat ze externe medewerkers hebben vrij hoog is. Met deze, moet er garanties zijn dat welke gedeelde middelen, bedrijfsinformatie, en gegevens, enz. dat heen en weer wordt verzonden is veilig en beveiligd en kan niet gemakkelijk worden gekaapt door een kwaadaardige derde partij.
Hier speelt de rol van het virtuele particuliere netwerk een rol. Een VPN kan specifiek als volgt worden gedefinieerd:
” een virtueel privénetwerk geeft je online privacy en anonimiteit door een privénetwerk aan te maken vanuit een openbare internetverbinding. VPN ‘ s maskeren je Internet protocol (IP) adres, zodat je online acties vrijwel onvindbaar zijn. Het belangrijkste is dat VPN-diensten Veilige en versleutelde verbindingen tot stand brengen, die gegarandeerd meer privacy bieden dan zelfs een beveiligde Wi-Fi-hotspot.”(Bron: 1).
Het is belangrijk op te merken dat deze definitie ervan uitgaat dat er slechts een eenrichtingsverbinding tot stand is gebracht. Bijvoorbeeld, dit zou zijn van waar de externe werknemer werkt naar waar de fysieke locatie van de zakelijke server, en vice versa. Er moeten echter meerdere VPN-verbindingen worden gemaakt, en dit is waar de rol van de “VPN-Concentrator” in het spel komt.
de VPN-Concentrator
de VPN-Concentrator kan ook als volgt worden gedefinieerd:
“een VPN-concentrator is een type netwerkapparaat dat zorgt voor veilige creatie van VPN-verbindingen en levering van berichten tussen VPN-knooppunten. Het is een type routerapparaat, speciaal gebouwd voor het creëren en beheren van VPN-communicatie-infrastructuren.”(Bron: 2). Dus, zoals men kan zien, dit soort apparaat is niet bedoeld om te worden gebruikt voor slechts een paar VPN-verbindingen; eerder, het is bedoeld om te worden gebruikt voor vele, vele VPN-verbindingen. Dit is een kwestie die in dit artikel zal worden behandeld.
als houder van een Security+ Cert is het belangrijk voor u om precies te begrijpen wat de functionaliteiten van een VPN-Concentrator zijn, die als volgt zijn:
- het stelt beveiligde netwerktunnels in;
- het verifieert externe gebruikers die proberen toegang te krijgen tot de centrale server(s);
- het onderhandelt en definieert de tunnelpermutaties en parameters;
- het kan de informatie en de gegevens die verzonden via it;
- het kan de beveiligingssleutels beheren die zijn gekoppeld aan het VPN-netwerk dat u gebruikt;
- het kan de stroom van Datapakketverkeer over de verschillende tunnelverbindingen optimaliseren;
- het kan ook inkomend en uitgaand netwerkverkeer op de eindpunten beheren.
ook moet u zich ervan bewust zijn dat VPN-Concentrators op veel verschillende manieren en in formaten kunnen worden geconfigureerd, afhankelijk natuurlijk van het totale aantal externe gebruikers en de beveiligingseisen van de zakelijke entiteit die het implementeert. Het onderstaande diagram illustreert een typische configuratie, waarin de VPN-Concentrator zich vlak naast de Firewall bevindt (het kan ook net achter de Firewall liggen):
belangrijke implementatieproblemen met een VPN-Concentrator
als houder van een Security+ Cert moet u zich ook bewust zijn van de belangrijkste problemen of overwegingen die bij het implementeren van een VPN-Concentrator betrokken zijn. De volgende zijn de meest typische soorten scenario ‘ s die je zou kunnen tegenkomen:
- een VPN-Concentrator gebruiken met behulp van een VPN-Router:
voordat u kunt beslissen wat u moet doen, is het belangrijk om eerst een beoordeling uit te voeren van de beveiligingseisen en het totale aantal gebruikers dat betrokken is. Als de entiteit klein genoeg is, dan zou gaan met een VPN-Router De optimale keuze zijn. De kosten van het implementeren van een VPN-Concentrator kunnen vrij hoog zijn, vooral voor een klein bedrijf. Daarom is het het meest optimaal om dit op te zetten in een middelgrote tot grote onderneming, waar er veel meer externe medewerkers zijn die voortdurend toegang nodig zullen hebben tot gedeelde bronnen en bestanden. Echter, ook het onderhouden van een VPN-Router voor een klein bedrijf kan ook een beetje duur zijn, omdat er extra personeel nodig zal zijn om het te onderhouden en ervoor te zorgen dat het dagelijks functioneert.
- een VPN-Concentrator VS. een Site to Site VPN:
het is belangrijk om in gedachten te houden dat een VPN-Concentrator meestal wordt gebruikt in die scenario ‘ s waar een One to Many (1: N) is opgezet. Dit betekent gewoon dat veel externe medewerkers inloggen op slechts één fysieke locatie, waar de server zich bevindt. Er zijn echter ook gevallen waarin er veel externe medewerkers inloggen op meerdere bedrijfslocaties (bijvoorbeeld die van een Fortune 100-bedrijf). In deze gevallen is een oplossing bekend als de” Site to Site VPN ” zal nodig zijn. Meer details hierover zijn hier te vinden.
- Met Secure Sockets Layer (SSL) of IPSec:
om een veilige verbinding tot stand te brengen, maakt de VPN-Concentrator meestal gebruik van SSL of IPSec. In dit verband moeten echter zorgvuldige overwegingen worden gemaakt. Voor het gebruik van IPSec moet bijvoorbeeld een afzonderlijk clientsoftwarepakket op de computer van de externe medewerker worden geïnstalleerd. Hoewel dit netwerkprotocol een aantal van de hoogste beveiligingsniveaus biedt die beschikbaar zijn, vereist dit doorgaans extra IT-personeel om in te stellen en te implementeren. Vanwege dit, IPSec is de keuze om te worden gebruikt waar een meerderheid van de externe medewerkers op een vaste locatie blijven. Echter, als uw medewerkers zijn voortdurend op reis, dan is het gebruik van SSL wordt het netwerkprotocol van de keuze. Door dit te gebruiken, is de VPN-Concentrator vrijwel overal ter wereld toegankelijk; er zijn minder implementatiekosten, en extra client-software hoeft niet te worden geïnstalleerd. SSL is ook veel beter te gebruiken met een VPN-Concentrator als de externe werknemer voortdurend toegang moet hebben tot veel web-based gedeelde bronnen en bestanden.
conclusie
over het algemeen heeft dit artikel de belangrijke concepten en belangrijke kwesties besproken waarvan u, de houder van het Security+ cert, op de hoogte moet zijn (in het bijzonder toegang op afstand, Site to Site, IPSec, Tunneling, enz.). Als alternatief, als u de kandidaat die overweegt dit bijzonder examen, dan zijn de volgende bronnen worden gebruikt:
- Gratis mock-examens:
http://comptiaexamtest.com/Security+SY0-401/tag/vpn-concentrator/
http://comptiaexamtest.com/Security+SY0-401/tag/vpn-concentrator/
http://comptiaexamtest.com/Security+SY0-401/tag/vpn/page/2/
- Gratis online training bron:
https://www.professormesser.com/security-plus/sy0-401/vpn-concentrators-3/
In het einde, het implementeren van een VPN-Concentrator vergt een zorgvuldige afweging en planning, maar er zijn zowel de Veiligheid en de financiële aspecten die moeten worden overwogen. Een van de grootste troeven die een VPN-Concentrator te bieden heeft, is dat het gebruik maakt van dynamische IP-adressen, waar voortdurend nieuwe worden toegewezen. Dit maakt het veel moeilijker voor de Cyber aanvaller om het werkelijke VPN-netwerk te penetreren. Dit is in schril vergelijking met die van een statisch IP-adres, waar slechts één wordt uitgegeven. Daarom, het kan gemakkelijk worden geraden en dus een ernstige kwetsbaarheid voor de veiligheid.
Sources
- https://us.norton.com/internetsecurity-privacy-what-is-a-vpn.html
- https://www.techopedia.com/definition/30748/vpn-concentrator
- http://networkingtechnicalsupport.blogspot.com/2012/05/how-vpn-concentrator-works.html
- https://vpnpick.com/vpn-concentrators/
- https://vpnpick.com/vpn-types-what-is-site-site-vpn/
- https://www.linkedin.com/learning/comptia-security-plus-sy0-501-cert-prep-2-technologies-and-tools/vpns-and-vpn-concentrators