كيفية منع الشبكات الافتراضية الخاصة غير المصرح به

أنت في اجتماع حول رفع رواتب موظفي تكنولوجيا المعلومات (حسنًا ، ربما لا) ؛ وذلك عندما تلاحظ أن أحد الحاضرين يبتسم بهدوء أثناء استخدام جهاز الكمبيوتر المحمول الخاص به. نظرت إلى شاشته بشكل عرضي ولاحظت أنه يشاهد السروج المحققة من ميل بروكس بدلاً من المشاركة في الاجتماع. مع التكنولوجيا المعمول بها في شركتك ، هل تتساءل كيف يمكن أن يحدث هذا؟

في وقت لاحق من اليوم ، بعد التأكد من أن الموظف المعني في قائمة التسريح ، تقوم بفحص إعدادات جدار الحماية وجهاز التوجيه. المؤكد: تم حظر مواقع الأفلام. اذا ما الأمر؟ الجواب هو أن جدار الحماية أو كتل جهاز التوجيه لديك لم تكتشف حقيقة أن الموظف الذي كان سيصبح قريبًا كان يستخدم شبكة افتراضية خاصة (VPN) لإخفاء طبيعة حركة المرور الخاصة به.

بالطبع ، هذا مجرد مثال على المشكلات التي يمكن أن يسببها استخدام VPN الصادرة على الشبكة. يوجد الكثير - في الواقع ، طلب السناتور رون وايدن (مد أوريغون) وماركو روبيو (R-Florida) من وزارة الأمن الداخلي الأمريكية (DHS) التحقيق في استخدام VPN من قبل الموظفين الفيدراليين. الهدف من التحقيق هو تحديد ما إذا كان يجب حظر استخدام VPN داخل الحكومة الفيدرالية.

في هذه الحالة ، يتمثل القلق في التهديد الأمني ​​الذي يمثله مشغلي VPN الأجانب الذين يمكنهم اعتراض حركة المرور على خوادمهم والاحتفاظ بنسخة. الشركات الرئيسية التي يوجد مقرها في الصين وروسيا هي المزود الرئيسي الذي يهتم به أعضاء مجلس الشيوخ ، لكنهم قلقون أيضًا من المشغلين الذين يمكن أن تتعرض خوادمهم لخطر من جانب الدول المتخاصمة بشكل مشابه.

(صورة الائتمان: Statista)

الشبكات الافتراضية الخاصة يمكن المساس بها

المشكلة هي أن هذه الدول وغيرها هي أكثر بكثير من مجرد أسرار الدولة. كما أنهم يتبعون المجموعة الواسعة من المعلومات التي يمكن أن تحملها الشبكات الخاصة الافتراضية في هذه الأيام ، والتي يمكن لمعظمها استخدامها لأغراض متنوعة. يتضمن ذلك بيانات مثل العمليات التجارية والأسرار التجارية وقوائم جهات الاتصال من برنامج إدارة علاقات العملاء (CRM) وجميع أنواع المعلومات الشخصية التي يخزنها الموظفون عن أنفسهم أو جهات اتصالهم.

على الرغم من أن VPN عبارة عن اتصال مشفر بين النقطتين حيث تم إعدادهما ، بمجرد وصوله إلى الخادم في الطرف الآخر ، قد ينتهي التشفير. يمكن اختراق أي معلومات تمر عبر هذا الخادم. ولكن هناك تهديدات أخرى إلى جانب ذلك.

نظرًا لأن اتصال VPN مشابه منطقيًا لمجرد توصيل كبل شبكة طويل جدًا ، يوجد أيضًا اتصال من خادم VPN إلى جهاز العميل على شبكتك. يمكن استخدام هذا الاتصال لتسوية الكمبيوتر في نهايتك وربما لشبكتك أيضًا. الآن يمكنك أن ترى طبيعة هذا التهديد.

أنواع مختلفة من الشبكات الافتراضية الخاصة

ودعنا لا ننسى أن هناك أكثر من نوع واحد من شبكات VPN. هناك VPN المنتهية ولايته التي يتم استخدامها على أجهزة العميل (مثل على جهاز الكمبيوتر المحمول الخاص بالموظفين المذكورين أعلاه) ، والذي يتم استخدامه بشكل متكرر لتجاوز القيود الإقليمية على أشياء مثل الأفلام والموسيقى ، لحماية المعلومات التي يتم إرسالها من المواقع غير الآمنة ، ومنع سرقة البيانات أثناء السفر. ثم هناك شبكات VPN تم إعدادها بين خوادم في موقعين ، مثل بين مكتب منزلي وفرع. نحن نتحدث عن النوع الأول.

في هذا النوع ، هناك أيضًا أسباب متعددة للحصول على VPN ، أحدها هو الارتباط بخدمات خارج شبكتك ، مثل موقع الفيلم. السبب الآخر هو تكوين اتصال آمن عند الاتصال ، مثل عندما تكون شبكة Wi-Fi الوحيدة التي يمكنك العثور عليها في McDonald's. أركز هنا على الاتصال بخادم VPN عن بُعد.

عند النظر في شبكة مؤسستك ، تختلف المشكلات المتعلقة بالارتباط الخارجي بخادم VPN عن تلك الخاصة بمستخدم فردي في المنزل. لسبب واحد ، تنتمي الشبكة إلى شركتك وأنت مسؤول عن حركة المرور التي تمر إلى الخارج. بالإضافة إلى ذلك ، فأنت مسؤول عن تحقيق نجاحات الأداء التي يمكن أن تحدث إذا كان لديك العديد من الأشخاص ، على سبيل المثال ، مشاهدة الأفلام بدقة عالية (HD) بينما يحاول الجميع العمل.

فرض سياسة VPN جيدة

على الرغم من وجود استثناءات بناءً على احتياجات مؤسستك ، إلا أن السياسة الجيدة تتمثل في حظر حركة مرور VPN الصادرة قبل أن تتمكن من مغادرة شبكتك. بالإضافة إلى ذلك ، يجب أن تطلب من قسم الموارد البشرية نشر قاعدة تحظر استخدام VPN إلا إذا كان مسموحًا به بشكل خاص للحالات الفردية. تريد إدارة الموارد البشرية المعنية حتى تتمكن من اتخاذ إجراءات عندما يكتشف شخص ما كيفية التغلب على كتل VPN الخاصة بك.

بعد ذلك ، تحتاج إلى تكوين جدران الحماية أو أجهزة التوجيه (أو كليهما) لمنع وصول VPN الصادر. فيما يلي ستة تغييرات تحتاج إلى إجراء:

إنشاء قائمة سوداء بمواقع VPN العامة المعروفة والحفاظ على تحديث القائمة لأن القائمة يمكن أن تتغير باستمرار.

قم بإنشاء قوائم التحكم في الوصول (ACL) التي تحظر اتصالات VPN ، مثل منفذ UDP 500 ، والذي يتم استخدامه بشكل متكرر.

استخدم إمكانات الفحص الدقيقة لجدار الحماية لديك للبحث عن الاتصالات المشفرة ، وخاصة تلك التي تذهب إلى مواقع أجنبية. ربما لا تريد التدخل في الجلسة المصرفية للموظف ، لكن الجلسة التي تستغرق ساعة واحدة لا تبحث عن رصيد بطاقة الائتمان الخاصة بها. وبالطبع ، يستخدم الكثير من مواقع الويب تشفير طبقة مآخذ التوصيل الآمنة (SSL) هذه الأيام ، لذلك لا يمكنك ببساطة حظر التشفير.

ابحث عن تطبيقات VPN العامة على الأجهزة المملوكة للشركة. هذه ليست مماثلة لتطبيقات VPN الواردة ، لكنها تطبيقات لتمكين اتصالات VPN الصادرة.

قم بإعداد شبكة خاصة للزائرين فقط على جهاز تحكم Wi-Fi (أو جهاز توجيه إذا كنت شركة صغيرة) تسمح فقط بالاتصال بموارد محددة على الإنترنت ، عادةً تلك التي تعمل على المنفذ 80 (مواقع الويب) أو المنفذ 443 (SSL). قد ترغب أيضًا في السماح بالمنافذ 25 و 465 و 587 ، وهي مطلوبة للبريد الإلكتروني. يجب عليك رفض جميع الاتصالات الأخرى.

تذكر أن هناك سباق تسلح يحدث بين موردي VPN ومحاولات لمنع استخدامها. يجب أن تكون متيقظًا للجهود المبذولة لتجاوز استخدام VPN غير الملائم على شبكتك ، وإذا لزم الأمر ، اتخذ إجراءً لوقفه ، باستخدام قواعد الموارد البشرية إذا لزم الأمر.

افكار اخيرة

• لماذا لا أختار أفضل VPN للصين؟ لماذا لا أختر أفضل VPN للصين
• أفضل أجهزة التوجيه VPN لعام 2019 أفضل أجهزة التوجيه VPN لعام 2019
• تحتاج الشركات إلى فهم مخاطر خدمات VPN تحتاج الشركات إلى فهم مخاطر خدمات VPN

أعلم أنه يبدو من غير المتسق أن تتم مراجعة منتجات VPN الموصى بها هنا ومن ثم التساؤل عن قيمتها ، ولكن هذا هو الموقف الذي ، على الرغم من القيمة التي يتمتعون بها للأمان ، لا يتم استخدام الشبكات الافتراضية الخاصة بشكل صحيح دائمًا. أنت لا تريد شبكة مفتوحة بين مؤسستك وخصم ، وربما لا تريد أن يشاهد الموظفون الأفلام (أو الأسوأ) في العمل.

بينما يتعين عليك تحديد ماهية استخدام VPN المناسب لموظفيك ، تذكر: إنها ليست مسألة حرية أو صافي حياد. إنها شبكتك الخاصة وأنت مسؤول عن حركة المرور التي تنتقل عبرها. لديك كل الحق في السيطرة عليها.