<Назад
Зачем VPN бизнесу?

VPN, VPN, VPN ... Это то слово, которое регулярно фигурирует в момент блокировки какой-нибудь социальной сети, мессенджера или другого зарубежного сервиса.


Но на деле, VPN - это не только инструмент для доступа к запрещенным ресурсам.


Задача


Представьте, что вы владелец компании ООО «ЧудоКорп». У компании есть сервера с сайтом и CRM системой. У сайта есть своя админка, через которую можно редактировать контент - CMS.


Пусть эти ресурсы доступны по адресам cms.chudocorp.ru и crm.chudocorp.ru соответственно.


Внушительное количество компаний размещает свои облачные ресурсы в общей сети интернет. Это означает, что к ним можно получить доступ из любой точки мира и из любой сети, достаточно просто ввести ссылку в браузере. Это ошибочная политика, которая может привести к взлому с последующей утечкой данных. Например можно взломать уязвимые службы на сервере и получить к нему доступ, а можно, методом перебора учетных данных, получить доступ к самим сервисам, особенно, если нет никакой защиты от этого. Большинство из нас ведет в CRM списки клиентов, поставщиков и другую важную информацию.


Один из способов устранения данной проблемы - сделать доступ к корпоративным сервисам с определенных IP адресов. Это решит проблему, если вы и ваши сотрудники работаете из сети с «белыми» IP адресами и никогда не подключаетесь к корпоративным ресурсам за пределами офиса. Как вы уже догадались, это негибкое решение. Давайте модернизируем его с помощью VPN.


Наша задача будет выглядеть так: «Мы хотим, чтобы доступ к облачным ресурсам ЧудоКорп был закрыт для всей сети Интернет, кроме сотрудников компании.»


Решение


Вот определение VPN с Wiki:

VPN (англ. Virtual Private Network «виртуальная частная сеть») — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений поверх другой сети, например Интернета.


У VPN существует много назначений. В этой статье мы будем рассматривать Remote-access назначение.


Remote-access - Это когда VPN используется для создания защищённого канала между ресурсами корпоративной сети и одиночным пользователем, который, работая за пределами офиса, подключается к корпоративным ресурсам с домашнего компьютера, корпоративного ноутбука, смартфона или другого устройства, подключенного к сети.


Как выглядит схема работы через VPN:

Изображение говорит о том, что доступ к корпоративным инструментам возможен только через VPN, все остальные соединения будут отклонены. Подключение к VPN происходит с помощью учетных данных, либо сертификата, которые достаточно сложно взломать.


На изображении выше VPN обозначен как отдельный удаленный сервер, но можно его встроить непосредственно в локальную сеть предприятия, либо на отдельный сервер с корпоративным ресурсом. Вариантов много, каждый выбирается под конкретную задачу.


Где взять VPN?


По-данному вопросу единственная рекомендация - разворачивать свой собственный VPN сервер. Есть замечательные и надежные open source решения, которые не потребуют от вас дополнительных вложений на покупку лицензии.


Не стоит покупать подписки на сторонние VPN сервисы, а уж тем более использовать бесплатные, как минимум по 3-м причинам:

  1. скорость вас не порадует;
  2. VPN провайдер сможет мониторить ваш трафик;
  3. у вас, по-прежнему, не будет контроля над ситуацией и гибкости.


Поднять и настроить VPN - несложная задача для IT специалиста, которая занимает не так много времени.


Заключение


Наше решение с доступом с определенных IP адресов теперь выглядит так: Вместо того, чтобы каждый раз добавлять новые IP адреса и зависеть от статического IP адреса, достаточно разрешить доступ для IP адреса VPN сервера, к которому будут подключаться вы и ваши сотрудники для работы с корпоративными ресурсами.


Отмечу, что это самое примитивное решение в лоб, но оно неплохо справляется со своей задачей.


Альтернативный вариант, если у вас большая локальная сеть предприятия, состоящая из различных ресурсов, то в ней создается VPN сервер, к которому можно подключиться из внешней сети интернет, а уже после подключения, пользователь получает доступ к локальным корпоративным ресурсам.


Пишите мне, всегда готов помочь с вопросами, связанными с ИТ-разработкой и информационной безопасностью.

Хэштеги:
#сети
#vpn
Поделиться:

Самое свежее

CSS анимация пульсации

Простой пример того, как реализовать анимацию пульсации, используя HTML и CSS

#css

Неверная оценка стоимости услуг ИТ подрядчика

Сегодня мы поговорим о неверной оценке стоимости разработки ИТ решений. Эта боль - одна из основных для предприятий и стартапов, включая самих ИТ подрядчиков.

#консалтинг

Знакомство с моделью OSI

В этой статье начинаем рассматривать фундаментальную модель сетевого взаимодействия - OSI

#сети
#osi

Документирование кода в языке программирования Rust

В этой статье рассмотрим то, как происходит документирование в Rust и рассмотрим очень полезную возможность - написание тестов через документирование.

#rust

Уровни модели OSI

В этой статье мы более подробно рассмотрим каждый из уровней модели OSI

#сети
#osi

Введение в паттерны проектирования в разработке программного обеспечения

В этой статье мы начнем погружаться в мир оптимизации архитектуры приложений с помощью шаблонов проектирования

#шаблоныпроектирования

В чем отличие аутсорсинга разработки от аутстаффинга ИТ-сотрудника для разработки?

В этой статье разберемся, что такое аутсорс- и аутстафф-разработка.

#процессразработки

От идеи к концепции

В этой публикации мы поговорим о том, чем идея отличается от концепции. Сделаем это на примере конкретной цели

#процессразработки

Знакомьтесь, Пентест

Начинаем рассматривать один из основных методов оценки безопасности компьютерных систем и сетей на предмет потенциальных уязвимостей - тестирование на проникновение

#pentest
#infosec

Введение в разработку

Сегодня большинство компаний сталкивается с ИТ-разработкой и часто не получают то, чего хотят. В этой статье мы начинаем погружение в процесс создания ИТ-решений.

#процессразработки

От концепции к MVP

В этой статье вы узнаете, на примере, о том, как перейти от концепции к MVP без лишних усложнений в функционале продукта

#процессразработки