säkerhet+: teknik och verktyg – VPN – koncentratorer [avvecklad artikel]
Obs: den här artikeln återspeglar en äldre version av säkerhet+ examen-se den aktuella säkerhet+ Certifieringssidan för den senaste informationen.
i Cybersäkerhetsvärlden idag finns det naturligtvis många alternativ som kan användas för att säkra nätverksanslutningar. Detta är av största vikt för alla företag eller företag, eftersom sannolikheten för att de kommer att ha avlägsna anställda är ganska hög. Med detta måste det finnas försäkringar om att oavsett delade resurser, företagsinformation och data etc. det som överförs fram och tillbaka är säkert och säkert och kan inte enkelt kapas av en skadlig tredje part.
det är här det virtuella privata nätverkets roll spelar in. En VPN kan definieras specifikt enligt följande:
” ett virtuellt privat nätverk ger dig integritet och anonymitet online genom att skapa ett privat nätverk från en offentlig internetanslutning. VPN: er maskerar din IP-adress (Internet protocol), så dina online-åtgärder är praktiskt taget omöjliga att spåra. Det viktigaste är att VPN-tjänster skapar säkra och krypterade anslutningar, vilket garanterar större integritet än till och med en säker Wi-Fi-hotspot.”(Källa: 1).
det är viktigt att notera att denna definition förutsätter att bara en enkelriktad anslutning har upprättats. Till exempel skulle detta vara varifrån den avlägsna medarbetaren arbetar till var den fysiska platsen för företagsservern och vice versa. Men flera VPN-anslutningar måste göras, och det är här rollen som ”VPN-koncentrator” spelar in.
VPN-koncentratorn
VPN-koncentratorn kan också definieras enligt följande:
”en VPN-koncentrator är en typ av nätverksenhet som ger säker skapande av VPN-anslutningar och leverans av meddelanden mellan VPN-noder. Det är en typ av routerenhet, byggd speciellt för att skapa och hantera VPN-kommunikationsinfrastrukturer.”(Källa: 2). Således, som man kan se, är denna typ av enhet inte avsedd att användas för bara några VPN-anslutningar; snarare är det tänkt att användas för många, många VPN-anslutningar. Detta är en fråga som kommer att behandlas i den här artikeln.
som en säkerhets – + Certhållare är det viktigt för dig att förstå exakt vad funktionerna i en VPN-koncentrator är, som är följande:
- den etablerar säkra nätverkstunnlar;
- den autentiserar fjärranvändare som försöker komma åt den centrala servern(erna);
- den förhandlar och definierar tunnelpermutationerna och parametrarna;
- den kan kryptera såväl som dekryptera informationen och data som överförs i den;
- den kan kryptera såväl som dekryptera informationen och de data som överförs i den;
- / li >
- det kan hantera säkerhetsnycklarna som är associerade med VPN-nätverket som du använder;
- Det kan optimera flödet av Datapakettrafik över de olika tunnelanslutningarna som har upprättats;
- Det kan också hantera inkommande och utgående nätverkstrafik vid slutpunkterna.
Du måste också vara medveten om att VPN-koncentratorer kan konfigureras på många olika sätt och format, beroende på det totala antalet fjärranvändare och säkerhetskraven för den affärsenhet som distribuerar den. Diagrammet nedan illustrerar en typisk konfiguration, där VPN-koncentratorn ligger precis intill brandväggen (den kan också till och med ligga precis bakom den):
viktiga distributionsproblem med en VPN-koncentrator
som säkerhets – + Certhållare måste du också vara medveten om de stora problemen eller överväganden som är inblandade när du distribuerar en VPN-koncentrator. Följande är de vanligaste typerna av scenarier som du kan stöta på:
- använda en VPN-koncentrator med en VPN-Router:
innan du kan bestämma vad du behöver gå med är det viktigt att först göra en bedömning av säkerhetskraven och det totala antalet användare som är inblandade. Om enheten är tillräckligt liten, skulle det vara det optimala valet att gå med en VPN-Router. Kostnaderna för att implementera en VPN-koncentrator kan vara ganska höga, särskilt för ett litet företag. Därför är det mest optimalt att ha detta inrättat i ett medelstort till stort företag, där det finns många fler avlägsna anställda som ständigt behöver tillgång till delade resurser och filer. Men att upprätthålla en VPN-Router för ett litet företag kan också vara något dyrt, eftersom det kommer att finnas extra personal som kommer att behövas för att underhålla den och se till att den fungerar dagligen.
- en VPN-koncentrator vs. en plats till plats VPN:
det är viktigt att komma ihåg att en VPN-koncentrator vanligtvis används i de scenarier där det finns en till många (1: N) konfigurerad. Detta innebär helt enkelt att många fjärranställda loggar in på bara en fysisk plats, där servern är bosatt. Det finns emellertid också de fall där det kommer att finnas många avlägsna anställda som loggar in på flera företagsplatser (till exempel ett Fortune 100-företag). I dessa fall krävs en lösning som kallas ”Site to Site VPN”. Ytterligare detaljer om detta kan ses här.
- använda Secure Sockets Layer (SSL) eller IPSec:
för att upprätta en säker anslutning använder VPN Concentrator vanligtvis antingen SSL eller IPSec. Det finns emellertid noggranna överväganden som måste göras i detta avseende. Till exempel kräver användning av IPSec att ett separat klientprogramvarupaket ska installeras på fjärrmedarbetarens dator. Även om detta nätverksprotokoll erbjuder några av de högsta säkerhetsnivåerna som finns tillgängliga, kräver detta vanligtvis extra IT-Personal för att konfigurera och distribuera. På grund av detta är IPSec valet att användas där en majoritet av de avlägsna anställda förblir på en fast plats. Men om dina anställda ständigt reser, blir SSL det nätverksprotokoll som valts. Genom att använda detta kan VPN Concentrator nås från praktiskt taget var som helst i världen; Det finns färre implementeringskostnader och extra klientprogramvara behöver inte installeras. SSL är också mycket mer föredraget att använda med en VPN-koncentrator om den fjärranställda ständigt måste komma åt många webbaserade delade resurser och filer.
slutsats
Sammantaget har den här artikeln granskat de viktiga begreppen och nyckelfrågorna som du, säkerhets – + cert-innehavaren måste vara medveten om (särskilt fjärråtkomst, plats till plats, IPSec, tunnling etc.). Alternativt, om du är kandidaten som överväger att ta den här tentamen, kommer följande resurser att vara till nytta för:
- gratis mock tentor:
http://comptiaexamtest.com/Security+SY0-401/tag/vpn-concentrator/
http://comptiaexamtest.com/Security+SY0-401/tag/vpn-concentrator/
http://comptiaexamtest.com/Security+SY0-401/tag/vpn/page/2/
- gratis onlineutbildningsresurs:
https://www.professormesser.com/security-plus/sy0-401/vpn-concentrators-3/
i slutändan tar en VPN-koncentrator noggrant övervägande och planering, eftersom det finns både säkerhets-och ekonomiska aspekter som måste beaktas. En av de största tillgångarna som en VPN-koncentrator har att erbjuda är att den använder dynamiska IP-adresser, där nya ständigt tilldelas. Detta gör det så mycket svårare för Cyberangriparen att tränga in i det faktiska VPN-nätverket. Detta är i skarp jämförelse med en statisk IP-adress, där endast en utfärdas. Därför kan det lätt gissas och därmed vara en allvarlig säkerhetsproblem.
Sources
- https://us.norton.com/internetsecurity-privacy-what-is-a-vpn.html
- https://www.techopedia.com/definition/30748/vpn-concentrator
- http://networkingtechnicalsupport.blogspot.com/2012/05/how-vpn-concentrator-works.html
- https://vpnpick.com/vpn-concentrators/
- https://vpnpick.com/vpn-types-what-is-site-site-vpn/
- https://www.linkedin.com/learning/comptia-security-plus-sy0-501-cert-prep-2-technologies-and-tools/vpns-and-vpn-concentrators