<Назад

Зачем VPN бизнесу?

VPN, VPN, VPN ... Это то слово, которое регулярно фигурирует в момент блокировки какой-нибудь социальной сети, мессенджера или другого зарубежного сервиса.

Но на деле, VPN - это не только инструмент для доступа к запрещенным ресурсам.

Задача

Представьте, что вы владелец компании ООО «ЧудоКорп». У компании есть сервера с сайтом и CRM системой. У сайта есть своя админка, через которую можно редактировать контент - CMS.

Пусть эти ресурсы доступны по адресам cms.chudocorp.ru и crm.chudocorp.ru соответственно.

Внушительное количество компаний размещает свои облачные ресурсы в общей сети интернет. Это означает, что к ним можно получить доступ из любой точки мира и из любой сети, достаточно просто ввести ссылку в браузере. Это ошибочная политика, которая может привести к взлому с последующей утечкой данных. Например можно взломать уязвимые службы на сервере и получить к нему доступ, а можно, методом перебора учетных данных, получить доступ к самим сервисам, особенно, если нет никакой защиты от этого. Большинство из нас ведет в CRM списки клиентов, поставщиков и другую важную информацию.

Один из способов устранения данной проблемы - сделать доступ к корпоративным сервисам с определенных IP адресов. Это решит проблему, если вы и ваши сотрудники работаете из сети с «белыми» IP адресами и никогда не подключаетесь к корпоративным ресурсам за пределами офиса. Как вы уже догадались, это негибкое решение. Давайте модернизируем его с помощью VPN.

Наша задача будет выглядеть так: «Мы хотим, чтобы доступ к облачным ресурсам ЧудоКорп был закрыт для всей сети Интернет, кроме сотрудников компании.»

Решение

Вот определение VPN с Wiki:

VPN (англ. Virtual Private Network «виртуальная частная сеть») — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений поверх другой сети, например Интернета.

У VPN существует много назначений. В этой статье мы будем рассматривать Remote-access назначение.

Remote-access - Это когда VPN используется для создания защищённого канала между ресурсами корпоративной сети и одиночным пользователем, который, работая за пределами офиса, подключается к корпоративным ресурсам с домашнего компьютера, корпоративного ноутбука, смартфона или другого устройства, подключенного к сети.

Как выглядит схема работы через VPN:

Изображение говорит о том, что доступ к корпоративным инструментам возможен только через VPN, все остальные соединения будут отклонены. Подключение к VPN происходит с помощью учетных данных, либо сертификата, которые достаточно сложно взломать.

На изображении выше VPN обозначен как отдельный удаленный сервер, но можно его встроить непосредственно в локальную сеть предприятия, либо на отдельный сервер с корпоративным ресурсом. Вариантов много, каждый выбирается под конкретную задачу.

Где взять VPN?

По-данному вопросу единственная рекомендация - разворачивать свой собственный VPN сервер. Есть замечательные и надежные open source решения, которые не потребуют от вас дополнительных вложений на покупку лицензии.

Не стоит покупать подписки на сторонние VPN сервисы, а уж тем более использовать бесплатные, как минимум по 3-м причинам:

1. скорость вас не порадует;
2. VPN провайдер сможет мониторить ваш трафик;
3. у вас, по-прежнему, не будет контроля над ситуацией и гибкости.

Поднять и настроить VPN - несложная задача для IT специалиста, которая занимает не так много времени.

Заключение

Наше решение с доступом с определенных IP адресов теперь выглядит так: Вместо того, чтобы каждый раз добавлять новые IP адреса и зависеть от статического IP адреса, достаточно разрешить доступ для IP адреса VPN сервера, к которому будут подключаться вы и ваши сотрудники для работы с корпоративными ресурсами.

Отмечу, что это самое примитивное решение в лоб, но оно неплохо справляется со своей задачей.

Альтернативный вариант, если у вас большая локальная сеть предприятия, состоящая из различных ресурсов, то в ней создается VPN сервер, к которому можно подключиться из внешней сети интернет, а уже после подключения, пользователь получает доступ к локальным корпоративным ресурсам.

Пишите мне, всегда готов помочь с вопросами, связанными с ИТ-разработкой и информационной безопасностью.