차례:
비디오: [ë¤ìë³´ë 맥ìë]ì¤í°ë¸ì¡ì¤ ì(å¼) í리ì í ì´ì ìê³ëª (십월 2024)
IT 직원의 급여 인상에 관한 회의에 참석했습니다 (아마도 아닙니다). 그때 참석자 중 한 명이 노트북을 사용하는 동안 조용히 웃고 있음을 알 수 있습니다. 당신은 부담없이 그의 화면을보고 회의에 참여하는 대신 Mel Brooks의 Blazing Saddles 를보고 있음을 알 수 있습니다. 회사에 기술을 적용하여 어떻게 이런 일이 일어날 수 있는지 궁금하십니까?
물론 이것은 나가는 VPN 사용이 네트워크에서 발생할 수있는 문제의 한 예일뿐입니다. 실제로 상원의 원인 Ron Wyden (D- 오레곤)과 Marco Rubio (R- 플로리다)는 연방 국무원의 VPN 사용을 조사하도록 미국 국토 안보부 (DHS)에 요청한 것보다 훨씬 더 많습니다. 조사 목적은 연방 정부 내에서 VPN 사용을 금지해야하는지 여부를 결정하는 것입니다.
이 경우 서버에서 트래픽을 가로 채고 사본을 보관할 수있는 외국 VPN 운영자가 제기 한 보안 위협이 우려됩니다. 상원 의원과 관련이있는 주요 제공 업체는 중국과 러시아에 본사를 둔 회사이지만, 비슷한 국가에 의해 서버가 손상 될 수있는 운영자에 대해서도 우려하고 있습니다.
(이미지 크레디트: Statista)
VPN이 손상 될 수 있음
문제는이 나라들과 다른 나라들이 국가의 비밀보다 훨씬 더 많은 것입니다. 또한 오늘날 VPN이 제공 할 수있는 방대한 정보를 따르고 있으며, 대부분은 다양한 목적으로 사용할 수 있습니다. 여기에는 비즈니스 프로세스, 영업 비밀, CRM (고객 관계 관리) 소프트웨어의 연락처 목록 및 직원이 자신 또는 연락처에 대해 저장하는 모든 종류의 개인 정보와 같은 데이터가 포함됩니다.
VPN이 설정되어있는 두 지점 사이의 암호화 된 연결이지만 다른 쪽 끝에있는 서버에 도착하면 암호화가 종료 될 수 있습니다. 해당 서버를 통과하는 모든 정보가 손상 될 수 있습니다. 그러나 그 외에 다른 위협이 있습니다.
VPN 연결은 매우 긴 네트워크 케이블을 연결하는 것과 논리적으로 유사하기 때문에 VPN 서버에서 네트워크의 클라이언트 장치로 다시 연결됩니다. 이 연결을 사용하면 최종 컴퓨터와 네트워크를 손상시킬 수 있습니다. 이제이 위협의 본질을 볼 수 있습니다.
VPN의 다른 유형
그리고 하나 이상의 VPN이 있다는 것을 잊지 마십시오. 클라이언트 장치 (예: 앞서 언급 한 야간 근무 직원의 랩톱)에서 사용되는 발신 VPN이 있습니다.이 VPN은 영화 및 음악과 같은 것에 대한 지역 제한을 우회하고 안전하지 않은 위치에서 전송되는 정보를 보호하고 도난을 방지하기 위해 자주 사용됩니다. 여행하는 동안 데이터. 그런 다음, 본사와 지점과 같은 두 위치의 서버간에 VPN이 설정됩니다. 우리는 첫 번째 유형에 대해 이야기하고 있습니다.
이 유형에는 VPN이 있어야하는 여러 가지 이유가 있습니다. 그 중 하나는 영화 사이트와 같이 네트워크 외부의 서비스에 연결하는 것입니다. 다른 이유는 당신이 찾을 수있는 유일한 Wi-Fi가 McDonald 's에있을 때와 같이 전화 할 때 보안 연결을 형성하기 위해서입니다. 여기에서는 원격 VPN 서버를 호출하는 데 중점을두고 있습니다.
조직의 네트워크를 고려할 때 VPN 서버에 대한 아웃 바운드 링크와 관련된 문제는 가정의 개별 사용자에 대한 문제와 다릅니다. 우선, 네트워크는 회사의 소유이며 외부로 전달되는 트래픽에 대한 책임은 귀하에게 있습니다. 또한 다른 사람이 일을하려고 할 때 고화질 (HD)로 영화를 보는 등 여러 사람이있을 경우 발생할 수있는 성능 저하에 대한 책임은 귀하에게 있습니다.
좋은 VPN 정책 시행
조직의 요구에 따라 예외가 있지만 나가는 VPN 트래픽을 차단하여 네트워크를 떠나는 것이 좋습니다. 또한 개별 사례에 대해 특별히 허용되지 않는 한 인사 부서 (HR) 부서에 VPN 사용을 금지하는 규칙을 게시하도록 요청해야합니다. 누군가가 VPN 차단을 해결하는 방법을 알아낼 때 조치를 취할 수 있도록 HR 부서가 참여하기를 원합니다.
다음으로 나가는 VPN 액세스를 방지하기 위해 방화벽 또는 라우터 (또는 둘 다)를 구성해야합니다. 6 가지 변경 사항이 있습니다.
알려진 공개 VPN 웹 사이트의 블랙리스트를 작성하고 목록이 지속적으로 변경 될 수 있으므로 목록을 업데이트하십시오.
자주 사용되는 UDP 포트 500과 같은 VPN 통신을 차단하는 ACL (액세스 제어 목록)을 만듭니다.
방화벽의 상태 저장 검사 기능을 사용하여 암호화 된 통신, 특히 외국으로가는 통신을 찾습니다. 직원의 뱅킹 세션을 방해하고 싶지는 않지만 한 시간 동안 지속되는 세션은 신용 카드 잔액을 찾는 사람이 아닙니다. 물론 오늘날 많은 웹 사이트에서 SSL (Secure Sockets Layer) 암호화를 사용하므로 단순히 암호화를 금지 할 수는 없습니다.
회사 소유 머신에서 공개 VPN 애플리케이션을 찾으십시오. 이들은 인바운드 VPN 용 앱과 동일하지 않지만 아웃 바운드 VPN 연결을 활성화하는 앱입니다.
특정 인터넷 리소스 (일반적으로 포트 80 (웹 사이트) 또는 포트 443 (SSL)에서 실행되는 리소스)에 대한 연결 만 허용하는 Wi-Fi 컨트롤러 (또는 소규모 회사 인 경우 라우터)에서 특별한 방문자 전용 네트워크를 설정하십시오. 이메일에 필요한 포트 25, 465 및 587을 허용 할 수도 있습니다. 다른 모든 연결은 거부해야합니다.
VPN 공급 업체 간에는 경쟁이 일어나고 사용을 차단하려고 시도합니다. 네트워크에서 부적절한 VPN 사용을 우회하려는 노력에주의를 기울여야하며 필요한 경우 HR 규칙을 사용하여 VPN을 중지하기위한 조치를 취하십시오.
마지막 생각들
- 중국 최고의 VPN을 선택하지 않는 이유 중국 최고의 VPN을 선택하지 않은 이유
- 2019 년 최고의 VPN 라우터 2019 년 최고의 VPN 라우터
- 기업은 VPN 서비스의 위험을 이해해야합니다. 기업은 VPN 서비스의 위험을 이해해야합니다.
VPN 제품을 검토하고 추천 한 다음 그 가치에 대해 의문을 제기하는 것이 일관성이없는 것으로 알고 있지만 보안에 대한 가치에도 불구하고 VPN이 항상 적절하게 사용되는 것은 아닙니다. 당신은 조직과 적 사이에 열린 네트워크를 원하지 않으며, 직원들이 직장에서 영화를 보는 것을 원하지 않을 것입니다.
직원에게 적절한 VPN 사용을 구성하는 요소를 결정해야하지만 자유 또는 순 중립 문제는 아닙니다. 개인 네트워크이며, 해당 네트워크를 통과하는 트래픽을 담당합니다. 당신은 그것을 통제 할 권리가 있습니다.
