Většina komunikace na dálku v dnešní době probíhá přes internet. Existuje nespočet internetových aplikací pro zasílání zpráv, poskytovatelů e-mailů a dalších způsobů komunikace – ale to je pouze špička ledovce ohledně online komunikace. Jakákoli interakce na webové stránce, síti nebo databázi je také formou komunikace.
Vzhledem k tomu, že výměna dat probíhá neustále přes internet, dalo by se říci, že používání internetu je komunikací samo o sobě. Tato komunikace je však pro uživatele a hostitele sítě riskantní, a proto je zapotřebí odpovídající zabezpečení. V tomto případě se zabezpečení týká SSL VPN.
Co je to SSL VPN?
SSL VPN je zkratka pro Secure Sockets Layer Virtual Private Network a je bezpečnostní technologií používanou pro šifrování síťové komunikace. SSL VPN začínaly obvykle včetně komunikace mezi libovolnými dvěma koncovými body, jako je například architektura VPN typu gateway-to-gateway. Postupem času se však mnoho produktů SSL VPN vyvinulo tak, aby byly specifičtější. Nyní se zaměřují na bezpečný vzdálený přístup pro klientská zařízení, přičemž vylučují brány a servery.
SSL VPN obecně zabraňují neoprávněným třetím stranám ve špehování a odposlouchávání komunikace, což by jinak mohlo vést k ohrožení citlivých dat. I když se to může zdát jako problém, který se hodí spíše pro film o hackerech, odposlouchávání je velmi reálné a patří mezi největší obavy podniků, vládních agentur a novinářů.
Běžným rizikem nezabezpečeného provozu je také to, že je třeba mít na paměti, kdykoli se klientské zařízení připojuje k externí síti. Jinými slovy, pokud síťový provoz klientského zařízení prochází přes internet nebo přes nezabezpečený bezdrátový přístupový bod, data jsou ohrožena.
SSL VPN jdou nad rámec pouhé ochrany citlivých dat před odcizením – mohou také zabránit nebezpečným útokům typu man in the middle, což jsou běžné formy hackingu, které zahrnují manipulaci a pozměňování dat.
Útoky MITM nejsou novou hrozbou. K podobným útokům dochází v podstatě od doby, kdy se internet sám stal mainstreamem. Výsledkem je, že produkty SSL VPN, které poskytují přiměřenou ochranu, existují již nějakou dobu.
Četné služby, které dříve nabízely vyhrazená zařízení SSL VPN, nyní zahrnují tyto možnosti do systémů jednotné správy hrozeb (UTM) nebo firewallů nové generace (NGFS).
Produkty SSL VPN:Architektura
I když se produkty SSL VPN mohou v některých aspektech lišit, všechny mají v jádru stejnou architekturu. Obsahují bránu nebo centralizovaný server a také četná klientská zařízení, která se připojují k centralizované jednotce nebo bráně.
Další aspekty mohou být různé, jak bylo zmíněno. Příkladem je, jak se jeden prodejce může rozhodnout poskytovat SSL VPN pomocí vyhrazeného směrovače. Současně může jiný dodavatel nabízet verzi založenou na VM. Podobné rozdíly mohou existovat i v jiných aspektech, ale faktem je, že každý produkt SSL VPN potřebuje ke svému fungování bránu nebo centralizovaný server.
Tyto rozdíly se mohou také točit kolem softwaru, kde někteří poskytovatelé prezentují svůj produkt jako bezklientský, což znamená, že nemá žádnou nativní klientskou aplikaci. Jinými slovy, vše, co potenciální uživatelé musí udělat, je spustit prohlížeč a mohou jej použít pro přístup k SSL VPN.
Alternativně mohou další poskytovatelé nabízet použití prohlížeče jako primárního klientského rozhraní a nechat svého klienta spouštět v samotném prohlížeči. Existují také specializované klientské aplikace, které jsou běžné, pokud jde o produkty SSL VPN určené pro mobilní zařízení. Tyto klientské aplikace lze nainstalovat a nakonfigurovat, takže uživatel nemusí být závislý na používání prohlížeče.
Každá z těchto možností může být užitečná v závislosti na potřebách uživatelů. Použití webového klienta nebo specializované aplikace pro mobilní zařízení je považováno za výhodnější, protože poskytuje SSL VPN. To zase poskytuje uživateli více zdrojů, včetně sdílení souborů a dalších funkcí.
Produkty SSL VPN:Cena
Posledním aspektem, který je třeba zvážit, jsou náklady na produkty SSL VPN, zejména pokud jde o jejich přijetí a nasazení. Naštěstí jsou náklady většinou poměrně jednoduché:
- Každý, kdo chce zavést a nasadit SSL VPN, musí zaplatit za server/bránu, obvykle ve formě licencování pro očekávaný počet uživatelů.
- Pokud počet uživatelů naroste nad rámec licence, lze zakoupit další licenci, čímž se počet uživatelů zvýší. Alternativou je výměna serveru/brány a získání rozsáhlejšího řešení, které dokáže „ubytovat“ další uživatele.
- Stanovte počet uživatelů, kteří budou v daném okamžiku vyžadovat produkty SSL VPN. Každý, kdo chce nasadit produkt SSL VPN, by měl vědět, že jeho uživatelé budou muset být ověřeni. Ověření je možné prostřednictvím stávajících autentizačních služeb — nicméně vícefaktorové ověřování je jednou z nejlepších možností pro účely zabezpečení.
- Uživatelé budou potřebovat podporu, protože mohou potřebovat pomoc se zajištěním správné aktualizace klienta. Uživatelé mohou také potřebovat pomoc s výběrem nejlepšího prohlížeče nebo procházením dialogových oken týkajících se stahování a spuštění klienta založeného na prohlížeči.
Závěr
Produkty SSL VPN jsou prospěšné a nezbytné pro zvýšení bezpečnosti informací. Existuje mnoho hrozeb, které mohou ohrozit citlivá data, pokud nejsou dostatečně chráněna. Zabezpečení dat je velmi důležité pro podniky a organizace, které pracují s citlivými informacemi.
OpenVPN Access Server nabízí tradiční software, virtualizační a cloudové produkty pro implementaci možností SSL VPN. Access Server nativně podporuje klientská zařízení Windows, Mac OS X a Linux a také mobilní zařízení Android a iOS. Chcete-li se dozvědět více o funkcích Access Serveru, začněte zde.