Solutii IT: 5 lucururi pe care trebuie sa le stii despre retelele virtuale private (VPN)

VPN sunt importante atat pentru mediul business cat si pentru cel privat
O retea privata virtuala este un tunel securizat intre doua sau mai multe computere de pe internet, permitandu-le sa se acceseze reciproc ca si cum s-ar afla intr-o retea locala. In trecut, VPN-urile au fost utilizate in principal de companii pentru a lega in siguranta sucursale de la distanta sau pentru a conecta angajatii de pe teren la reteaua din birou, dar astazi sunt un serviciu important pentru consumatori, protejandu-i de atacuri in momentul conectarii la wireless.
Data fiind importanta lor, iata ce trebuie sa stiti despre VPN-uri:

VPN-urile sunt bune pentru intimitatea si securitatea dvs.

Retele wireless publice prezinta un risc serios pentru utilizatori, deoarece atacatorii care stau pe aceleasi retele pot utiliza diverse tehnici pentru a inspecta traficul web si chiar pentru deturnarea conturile de pe site-urile care nu utilizeaza protocolul de securitate HTTPS. In plus, unii operatori de retea Wi-Fi injecteaza in mod intentionat anunturi publicitare in traficul web, iar acestea ar putea duce la urmarirea nedorita a activitatii web.

In unele regiuni ale lumii, guvernele urmaresc utilizatorii care acceseaza anumite site-uri pentru a descoperi afilierea politica si pentru a identifica dizidenti – practici care pun in pericol libertatea de exprimare si drepturile omului.

Prin utilizarea unei conexiuni VPN, traficul web poate fi directionat in siguranta, printr-un server situat in alta parte din lume. Aceasta practica protejeaza computerul de urmarire locala si de tentative de hacking, si chiar ascunde adresa dvs. de Internet Protocol reala de site-urile si serviciile pe care le accesati.

Nu toate VPN-urile sunt create egale

Exista diferite tehnologii VPN cu forte de criptare variate. De exemplu, Point-to-Point Tunneling Protocol (PPTP) este rapid, dar mult mai putin sigur decat alte protocoale, cum ar fi IPSec sau OpenVPN, care utilizeaza SSL / TLS (Secure Sockets Layer / Transport Layer Security). Mai mult decat atat, cand vine vorba de VPN-urile bazate pe TLS, tipul algoritmului de criptare si lungimea cheii utilizate sunt, de asemenea, importante.

In timp ce OpenVPN suporta multe combinatii de cifruri, protocoale de schimb de cheie si algoritmi de criptare, cea mai frecventa combinatie oferita de catre furnizorii de servicii VPN pentru conexiuni OpenVPN este de criptare AES cu schimbul de chei RSA si semnaturi SHA. Setarile recomandate sunt de criptare AES-256, cu o cheie RSA, care este de cel putin 2048 de biti lungime si functia hash criptografica SHA-2 (SHA-256), in loc de SHA-1.

Este demn de remarcat faptul ca prin folosirea de VPN se introduce un intermediar in ecuatie, astfel incat cu cat mai puternica criptarea, cu atat mai mare va fi impactul asupra vitezei de conectare. Alegerea tehnologiei VPN si puterii de criptare ar trebui sa se faca de la caz la caz, in functie de ce fel de date vor fi transmise prin ea.

Nevoile de securitate ale companiilor sunt diferite de cele ale majoritatii consumatorilor, care de obicei au nevoie doar de protectia impotriva atacurilor oportuniste de trafic – cu exceptia cazului in care sunt preocupati de supravegherea in masa de catre Agentia Nationala de Securitate din SUA si agentiile de informatii similare, iar atunci este nevoir de o criptare foarte puternica.

VPN-urile pot ocoli geoblocking si firewall-urile

Consumatorii folosesc VPN-uri, de asemnea, pentru a avea acces la continut online, care nu este de disponibil in regiunea lor, cu toate ca acest lucru depinde de cat de bine proprietarii continutului impun restrictii. Furnizorii de servicii VPN, de obicei ruleaza servere in multe tari din intreaga lume si permit utilizatorilor sa migreze cu usurinta intre ele. De exemplu, utilizatorii ar putea sa se conecteze printr-un server din U.K. pentru a avea acces la continut restrictionat de BBC sau printr-un server din SUA pentru a avea acces la continutul Netflix, care nu este disponibil in regiunea lor.

Utilizatorii din tari precum China sau Turcia, unde guvernele blocheaza in mod regulat accesul la anumite site-uri din motive politice, utilizeaza VPN in mod regulat pentru a ocoli aceste retele restrictii.

Gratuit vs platit

In timp ce companiile isi infiinteaza propriile VPN-uri folosind aparate speciale de retea, consumatorii au o gama larga de servicii VPN comerciale si libertatea de a alege. Ofertele gratuite VPN afiseaza de obicei, anunturi, au o selectie mai limitat de servere, iar vitezele de conectare este mai lenta, deoarece aceste servere sunt supra-aglomerate. Cu toate acestea, pentru utilizator ocazionali acest lucru ar putea sa fie de ajuns.

Un alt dezavantaj al serverelor VPN gratuite este faptul ca este mult mai probabil ca adresele IP care le utilizeaza vor fi blocate sau filtrate pe diverse site-uri: serviciile VPN gratuite sunt frecvent abuzate de hackeri, spam si alti utilizatori rau intentionati.

Servicii VPN comerciale lucreaza pe un model pe baza de abonament si se diferentiaza prin absenta strangularii vitezei de download sau limitelor de date. Unele dintre acestea se mandresc de asemenea cu faptul ca nu pastreaza jurnale, care ar putea fi folosite pentru a identifica utilizatorii.

Un numar de furnizori de antivirus ofera, de asemenea, servicii VPN si acestea ar putea servi drept o cale de mijloc intre cele gratuite si cele mai costisitoare solutii comerciale, iar utilizatorii ar putea obtine oferte mai bune in cazul in care detin si licente antivirus de la acei furnizori. In plus, aceste solutii VPN au deja setari in mod rezonabil sigure, astfel incat utilizatorii nu trebuie sa va faceti griji cu privire la configurare.

Construirea propriului VPN

In cele din urma, exista optiunea de a rula propriul server VPN la domiciliu, astfel incat sa puteti tunela si accesa serviciile si dispozitivele din reteaua proprie de pe orice server. Aceasta este o optiune mult mai buna decat expunerea acestor servicii direct la internet, care este modul in care mii de dispozitive au fost recent compromise si folosite pentru a lansa atacuri de tip denial-of-service.

Regula generala este ca cu cat mai putine porturi sunt deschise in router, cu atat mai bine. Ar trebui sa dezactivati UPnP (Universal Plug and Play), astfel incat camera foto IP prost proiectata, de exemplu, sa faca o gaura prin firewall si sa devina disponibila pentru intreaga lume.

Unele routere de consum au construite deja o functionalitate de tip server VPN, astfel incat nu trebuie sa se infiinteze un server dedicat separat VPN in interiorul retelei. Cu toate ca, in cazul in care routerul nu are acest tip de facilitate, un mini-calculator ieftin poate face acest lucru la fel de bine.

Pentru mai multe informatii si o oferta personalizata de solutii si de servicii IT, va rugam sa ne contactati.

  
Sursa: www.computerworld.com