차례:
비디오: [ì¤íì¸í°ë·°]'ê°ìí ì¤í 리ì§'(IP SAN)ì ê´í 5ê°ì§ ê¶ê¸ì¦ (십월 2024)
최근 검토 한 VPN (Virtual Private Network) 서비스 검토에서 알 수 있듯이 이러한 제품은 여러 가지 이유로 존재하지만 비즈니스 용도와 관련이있는 것은 아닙니다. 예를 들어 IT 직원이 중국과 같은 특정 지역에서 적극적으로 차단 된 영화를보아야 할 사업상의 이유가있을 가능성은 거의 없습니다.
올바르게 구성된 VPN은 이러한 모든 트릭을 관리해야합니다. 인터넷에서 두 개의 서로 다른 지점 간의 연결은 강력한 알고리즘을 사용하여 암호화됩니다.이 알고리즘은 길을 건너 경쟁 회사에 있든 관계없이 김정은에서 일하든 관계없이 통신을 가로 채지 못하게하는 강력한 알고리즘을 사용합니다. 아니면 그들은?
VPN이 실제로 무엇을하고 있습니까?
상원 의원 Ron Wyden (D-OR)과 Marco Rubio (R-FL)의 요청에 따라 미국 국토 안보부 (DHS)에 의해 제기되는 질문입니다. 새로 설립 된 "사이버 보안 및 인프라 보안 기관"의 책임자 인 크리스토퍼 크렙스 (Christopher C. Krebs)에게 보낸 두 상원 의원은 많은 VPN 서비스가 미국 이외의 회사에서 소유하고 있으며 정보를 추출 할 수있는 능력이 있다고 밝혔다. 사용자가 보호되었다고 생각한 데이터와 동일한 데이터를 공유 한 다음 다른 사용자와 공유합니다.
우선, 파렴치한 VPN 제공 업체가 다른 사람들과 해독 된 형태로 통신을 공유 할 수 있습니까? 둘째, 그러한 공유가 실제로 일어날 가능성이 있습니까?
첫 번째 질문에 대한 대답은 명백한 "예"입니다. 순수한 기술적 관점에서 볼 때, 제공자는 VPN 파이프를 통해 펌핑하는 개인 정보를 공유 할 수 있습니다. 두 번째 질문에 대한 대답은 물론 "아마도"입니다. 왜냐하면 그것은 조직을 관리하고있는 제공자, 잠재적으로 그들이 위치한 곳, 그리고 마지막으로 그들의 윤리가 무엇인가에 달려 있기 때문입니다. 이것들은 국토 안보부가 결정해야 할 질문입니다.
가능한 이유는 대부분의 VPN 제공 업체가 작동하는 방식 때문입니다. VPN 세션을 설정하면 VPN 공급자가있는 컴퓨터 나 네트워크와 서버간에 암호화 된 터널이 만들어집니다. 이 시점부터 연결이 최종 목적지로 전송됩니다. 데이터가 VPN 공급자의 서버를 통과하는 동안 데이터는 암호화되지 않은 상태 일 수 있으며 연결의 다른 쪽 끝으로 전송 될 때 다시 암호화 될 수 있습니다.
일부 VPN 제공 업체는 전체 프로세스에서 데이터를 암호화 된 상태로 유지하지만 일부는 그렇지 않을 수 있습니다. 원하는 경우 데이터를 해독 할 수 있습니다. 데이터가 VPN 제공 업체의 서버에서 소비하는 시간 동안 위험이 따릅니다. 파렴치한 공급자는 암호화되지 않은 버전의 데이터를 다른 사람에게 보낼 수 있습니다. 이 시나리오에 직면하여 비즈니스 데이터를 어떻게 보호합니까?
데이터 손실을 방지하는 방법
먼저 VPN 제공 업체에 문의하십시오. 미국에 본사를 둔 회사 인 경우 미국에 본사를 둔 VPN 제공 업체가 데이터 보호에 관한 미국 법률의 적용을 받는다는 사실을 알아야합니다. 다른 곳에 위치한 제공자는 그렇지 않을 수도 있습니다. 마찬가지로 유럽이나 다른 국가에있는 경우 현지 법률에 따라 데이터가 처리되고 있음을 알고 싶을 것입니다.
OpenVPN의 창립자이자 CEO 인 Francis Dinha는 VPN 제공 업체가 해외에있는 경우이를 레드 플래그로 간주해야한다고 말했습니다. "국내에서 회사를 운영하는 경우 보안 위험에 노출 될 수 있습니다." "기기의 데이터가 다른 사람과 공유되는지 여부를 누가 알고 있습니까?"
Dinha는 VPN이 무료로 제공되는지 여부와 같은 다른 위험 신호가 있다고 지적합니다. 그는 무료 VPN 서비스를 통해 귀하 는 제품이라고 설명합니다. 이는 VPN 사용으로 인해 광고에 노출되거나 마케팅 목적으로 다른 사람과 공유 한 활동을 찾거나 귀하의 데이터가 가장 관심이없는 단체와 공유되고 있음을 의미 할 수 있습니다.
Dinha는 "토렌트 또는 피어 투 피어 연결을 허용하는 VPN을 사용해서는 안된다"고 말했다. "악의적 인 콘텐츠를 설치할 수있는 타사 일 수 있습니다."
이러한 타사 피어 투 피어 연결은 네트워크에서 데이터를 추출 할 수도 있습니다. 클라이언트는 나중에 사용할 수 있도록 백도어를 설치할 수 있으며 VPN이 활성화 된 전체 시간 동안 네트워크 자산에 액세스 할 수 있습니다. VPN 기술의 많은 소비자와 고급 사용자는 이러한 조언을 비웃을 수도 있지만, 특히 VPN을 사용하면 특히 급류 및 피어 투 피어 사용이 가능 하기 때문에 특정 VPN을 사용하고 있기 때문에 이러한 사용자는 이러한 잠재적 인 보안 위험을 잘 알고 있습니다. 그들은 그것을 기꺼이 받아들이고 보상하기 위해 많은 엔드 포인트 보호 소프트웨어를 설치했을 것입니다. 반면 대부분의 비즈니스는 단순히 데이터 전송 및 보안 원격 연결에 관여 할 가능성이 높으므로 추가 엔드 포인트 위험은 그다지 가치가 없습니다.
Dinha는 미국에있는 VPN을 포함한 모든 VPN이 잘못 사용될 수 있다고 생각하므로 VPN 서비스 제공 업체가 귀하가 생각하는 서비스를 제공하고 있는지 확인하는 것이 중요합니다. 그는 당신이 평판 좋은 VPN 제공 업체를 다루는 좋은 방법은 회사가 다른 방법으로 평판이 좋은지를 확인하는 것이라고 말했습니다. 예를 들어, 방화벽 회사 나 보안 소프트웨어 회사와 같이 보안에 기반을 둔 회사를 찾으십시오.
Dinha에 따르면 한 가지 핵심 사항은 서버를 제어 할 수없는 VPN을 사용해서는 안된다는 것입니다. 또한 키 관리를 완벽하게 제어 할 수 있어야한다고 제안합니다. 비즈니스 관점에서 이것은 좋은 생각입니다. 그러나 대부분의 소비자는 자체 VPN 서버를 설정하지 않습니다. 실제로 소비자 VPN의 기본 개념은 반드시 그렇게 할 필요가 없다는 것입니다. 고급 사용자와 소비자는 VPN을 엔드-투-엔드 제어함으로써 얻는 이점과 시간과 리소스를 비교해야합니다. 기업은 영구적 인 IT 직원을 보유한 기업, 특히 하드 코어가 더 많아 질 수 있습니다.
사용할 VPN 솔루션 종류
이제 다른 국가의 서버로 터널링하여 다른 곳의 사이트로 연결하는 소비자 VPN 서비스를 사용하는 것이 비즈니스 모범 사례가 아니라고 생각할 것입니다. Dinha는 이러한 서비스가 실제로 비즈니스 솔루션으로 개발되지 않았 음을 강조합니다.
- 2019 년 최고의 VPN 서비스 2019 년 최고의 VPN 서비스
- 2019 년 최고의 Linux VPN 2019 년 최고의 Linux VPN
- 미국 상원 의원, 스파이 위험에 대한 외국 VPN의 프로브 요구 미국 상원 의원 스파이 위험에 대한 외국 VPN의 프로브 요구
대부분의 비즈니스는 대신 다른 사람의 서버를 통해 중간 단계없이 사용자를 회사의 자체 서버에 연결하는 VPN 솔루션을 사용해야합니다. 들어 본 적이없는 회사와 시스코라고 알려진 회사의 솔루션이 많이 있습니다. 이들 중 일부는 OpenVPN의 오픈 소스 소프트웨어와 호환되며, VPN 공간에서 사실상 표준으로 발전했기 때문에 다른 공급 업체에서도 널리 사용하고 리 마케팅합니다.
이는 단순히 VPN 클라우드 서비스에 가입하는 것보다 구성 및 구현이 훨씬 어렵지만 차이점은 일반적으로 자신의 네트워크 가장자리에있는 제어하는 VPN 서버에 직접 연결한다는 것입니다. 이렇게하면 데이터가 보호되고 제 3 자의 손에 들어 가지 않습니다.
