<НазадЗачем VPN бизнесу?
9/27/2022VPN, VPN, VPN ... Это то слово, которое регулярно фигурирует в момент блокировки какой-нибудь социальной сети, мессенджера или другого зарубежного сервиса.
Но на деле, VPN - это не только инструмент для доступа к запрещенным ресурсам.
Задача
Представьте, что вы владелец компании ООО «ЧудоКорп». У компании есть сервера с сайтом и CRM системой. У сайта есть своя админка, через которую можно редактировать контент - CMS.
Пусть эти ресурсы доступны по адресам cms.chudocorp.ru и crm.chudocorp.ru соответственно.
Внушительное количество компаний размещает свои облачные ресурсы в общей сети интернет. Это означает, что к ним можно получить доступ из любой точки мира и из любой сети, достаточно просто ввести ссылку в браузере. Это ошибочная политика, которая может привести к взлому с последующей утечкой данных. Например можно взломать уязвимые службы на сервере и получить к нему доступ, а можно, методом перебора учетных данных, получить доступ к самим сервисам, особенно, если нет никакой защиты от этого. Большинство из нас ведет в CRM списки клиентов, поставщиков и другую важную информацию.
Один из способов устранения данной проблемы - сделать доступ к корпоративным сервисам с определенных IP адресов. Это решит проблему, если вы и ваши сотрудники работаете из сети с «белыми» IP адресами и никогда не подключаетесь к корпоративным ресурсам за пределами офиса. Как вы уже догадались, это негибкое решение. Давайте модернизируем его с помощью VPN.
Наша задача будет выглядеть так: «Мы хотим, чтобы доступ к облачным ресурсам ЧудоКорп был закрыт для всей сети Интернет, кроме сотрудников компании.»
Решение
Вот определение VPN с Wiki:
VPN (англ. Virtual Private Network «виртуальная частная сеть») — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений поверх другой сети, например Интернета.
У VPN существует много назначений. В этой статье мы будем рассматривать Remote-access назначение.
Remote-access - Это когда VPN используется для создания защищённого канала между ресурсами корпоративной сети и одиночным пользователем, который, работая за пределами офиса, подключается к корпоративным ресурсам с домашнего компьютера, корпоративного ноутбука, смартфона или другого устройства, подключенного к сети.
Как выглядит схема работы через VPN:
Изображение говорит о том, что доступ к корпоративным инструментам возможен только через VPN, все остальные соединения будут отклонены. Подключение к VPN происходит с помощью учетных данных, либо сертификата, которые достаточно сложно взломать.
На изображении выше VPN обозначен как отдельный удаленный сервер, но можно его встроить непосредственно в локальную сеть предприятия, либо на отдельный сервер с корпоративным ресурсом. Вариантов много, каждый выбирается под конкретную задачу.
Где взять VPN?
По-данному вопросу единственная рекомендация - разворачивать свой собственный VPN сервер. Есть замечательные и надежные open source решения, которые не потребуют от вас дополнительных вложений на покупку лицензии.
Не стоит покупать подписки на сторонние VPN сервисы, а уж тем более использовать бесплатные, как минимум по 3-м причинам:
- скорость вас не порадует;
- VPN провайдер сможет мониторить ваш трафик;
- у вас, по-прежнему, не будет контроля над ситуацией и гибкости.
Поднять и настроить VPN - несложная задача для IT специалиста, которая занимает не так много времени.
Заключение
Наше решение с доступом с определенных IP адресов теперь выглядит так: Вместо того, чтобы каждый раз добавлять новые IP адреса и зависеть от статического IP адреса, достаточно разрешить доступ для IP адреса VPN сервера, к которому будут подключаться вы и ваши сотрудники для работы с корпоративными ресурсами.
Отмечу, что это самое примитивное решение в лоб, но оно неплохо справляется со своей задачей.
Альтернативный вариант, если у вас большая локальная сеть предприятия, состоящая из различных ресурсов, то в ней создается VPN сервер, к которому можно подключиться из внешней сети интернет, а уже после подключения, пользователь получает доступ к локальным корпоративным ресурсам.
Пишите мне, всегда готов помочь с вопросами, связанными с ИТ-разработкой и информационной безопасностью.
Самое свежее
Простыми словами о графах
12/18/2022В этой статье мы начнем знакомство с графами, познакомимся с одним из алгоритмов для работы с графами и реализуем граф на языке программирования Rust.
В чем отличие аутсорсинга разработки от аутстаффинга ИТ-сотрудника для разработки?
10/17/2022В этой статье разберемся, что такое аутсорс- и аутстафф-разработка.
UI/UX дизайн: Процесс создания
4/9/2023В этой статье поговорим об основных шагах в процессе создания UI/UX дизайна.
UI/UX дизайн: Введение
3/29/2023В этой статье мы начинаем знакомиться с UI/UX дизайном. Это важнейший этап в разработке любого визуального интерфейса приложений.
Знакомьтесь, Пентест
8/22/2022Начинаем рассматривать один из основных методов оценки безопасности компьютерных систем и сетей на предмет потенциальных уязвимостей - тестирование на проникновение
Сокращаем срок реализации MVP
12/8/2022Разберемся со сроками реализации MVP.
Выбираем язык программирования
3/17/2023В этой статье мы поговорим о выборе языка программирования для изучения
Тестирование концепции MVP
1/9/2023Разбираемся с тем, как не потратить бюджеты на разработку MVP впустую
Проектирование архитектуры приложений: Введение
3/6/2023В этой статье поговорим о процессе создания архитектуры ИТ-решения
Техническое задание: Структура
2/17/2023В этой публикации мы рассмотрим универсальную структуру ТЗ
Неверная оценка стоимости услуг ИТ подрядчика
9/10/2022Сегодня мы поговорим о неверной оценке стоимости разработки ИТ решений. Эта боль - одна из основных для предприятий и стартапов, включая самих ИТ подрядчиков.
Введение в паттерны проектирования в разработке программного обеспечения
10/3/2022В этой статье мы начнем погружаться в мир оптимизации архитектуры приложений с помощью шаблонов проектирования
Выбираем направление разработки для обучения программированию
2/5/2023В этой статье вы узнаете какие бывают направления разработки, чем они отличаются и в каком больше платят.
Уровни модели OSI
9/6/2022В этой статье мы более подробно рассмотрим каждый из уровней модели OSI
Основные типы архитектуры приложений
3/7/2023В этой публикации разберемся с тем, какие бывают архитектуры приложений
10 способов использования Rust Cargo
2/11/2023В этой небольшой статье я собрал 10 способов использования системы сборки и менеджера пакетов языка программирования Rust
Документирование кода в языке программирования Rust
8/24/2022В этой статье рассмотрим то, как происходит документирование в Rust и рассмотрим очень полезную возможность - написание тестов через документирование.
Знакомство с моделью OSI
8/19/2022В этой статье начинаем рассматривать фундаментальную модель сетевого взаимодействия - OSI
CSS анимация пульсации
8/31/2022Простой пример того, как реализовать анимацию пульсации, используя HTML и CSS
Для чего нужна ER-диаграмма в процессе разработки?
4/28/2023Обсудим в общих чертах, что такое ER-диаграмма и для чего она нужна.
От концепции к MVP
11/18/2022В этой статье вы узнаете, на примере, о том, как перейти от концепции к MVP без лишних усложнений в функционале продукта
Для чего нужны UML диаграммы?
5/23/2023В этой статье мы поговорим о том, что такое UML диаграммы, какие они бывают и где используются
Введение в написание технического задания
1/31/2023Техническое задание - это важная часть процесса разработки. В этой статье начнем погружение в данный вопрос.
Введение в разработку
10/10/2022Сегодня большинство компаний сталкивается с ИТ-разработкой и часто не получают то, чего хотят. В этой статье мы начинаем погружение в процесс создания ИТ-решений.
От идеи к концепции
10/27/2022В этой публикации мы поговорим о том, чем идея отличается от концепции. Сделаем это на примере конкретной цели
Взвешенные графы
12/26/2022В этой статье мы познакомимся со взвешенными графами, алгоритмом Дейкстры и его реализацией на языке программирования Rust.