<НазадЗачем VPN бизнесу?
9/27/2022VPN, VPN, VPN ... Это то слово, которое регулярно фигурирует в момент блокировки какой-нибудь социальной сети, мессенджера или другого зарубежного сервиса.
Но на деле, VPN - это не только инструмент для доступа к запрещенным ресурсам.
Задача
Представьте, что вы владелец компании ООО «ЧудоКорп». У компании есть сервера с сайтом и CRM системой. У сайта есть своя админка, через которую можно редактировать контент - CMS.
Пусть эти ресурсы доступны по адресам cms.chudocorp.ru и crm.chudocorp.ru соответственно.
Внушительное количество компаний размещает свои облачные ресурсы в общей сети интернет. Это означает, что к ним можно получить доступ из любой точки мира и из любой сети, достаточно просто ввести ссылку в браузере. Это ошибочная политика, которая может привести к взлому с последующей утечкой данных. Например можно взломать уязвимые службы на сервере и получить к нему доступ, а можно, методом перебора учетных данных, получить доступ к самим сервисам, особенно, если нет никакой защиты от этого. Большинство из нас ведет в CRM списки клиентов, поставщиков и другую важную информацию.
Один из способов устранения данной проблемы - сделать доступ к корпоративным сервисам с определенных IP адресов. Это решит проблему, если вы и ваши сотрудники работаете из сети с «белыми» IP адресами и никогда не подключаетесь к корпоративным ресурсам за пределами офиса. Как вы уже догадались, это негибкое решение. Давайте модернизируем его с помощью VPN.
Наша задача будет выглядеть так: «Мы хотим, чтобы доступ к облачным ресурсам ЧудоКорп был закрыт для всей сети Интернет, кроме сотрудников компании.»
Решение
Вот определение VPN с Wiki:
VPN (англ. Virtual Private Network «виртуальная частная сеть») — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений поверх другой сети, например Интернета.
У VPN существует много назначений. В этой статье мы будем рассматривать Remote-access назначение.
Remote-access - Это когда VPN используется для создания защищённого канала между ресурсами корпоративной сети и одиночным пользователем, который, работая за пределами офиса, подключается к корпоративным ресурсам с домашнего компьютера, корпоративного ноутбука, смартфона или другого устройства, подключенного к сети.
Как выглядит схема работы через VPN:
Изображение говорит о том, что доступ к корпоративным инструментам возможен только через VPN, все остальные соединения будут отклонены. Подключение к VPN происходит с помощью учетных данных, либо сертификата, которые достаточно сложно взломать.
На изображении выше VPN обозначен как отдельный удаленный сервер, но можно его встроить непосредственно в локальную сеть предприятия, либо на отдельный сервер с корпоративным ресурсом. Вариантов много, каждый выбирается под конкретную задачу.
Где взять VPN?
По-данному вопросу единственная рекомендация - разворачивать свой собственный VPN сервер. Есть замечательные и надежные open source решения, которые не потребуют от вас дополнительных вложений на покупку лицензии.
Не стоит покупать подписки на сторонние VPN сервисы, а уж тем более использовать бесплатные, как минимум по 3-м причинам:
- скорость вас не порадует;
- VPN провайдер сможет мониторить ваш трафик;
- у вас, по-прежнему, не будет контроля над ситуацией и гибкости.
Поднять и настроить VPN - несложная задача для IT специалиста, которая занимает не так много времени.
Заключение
Наше решение с доступом с определенных IP адресов теперь выглядит так: Вместо того, чтобы каждый раз добавлять новые IP адреса и зависеть от статического IP адреса, достаточно разрешить доступ для IP адреса VPN сервера, к которому будут подключаться вы и ваши сотрудники для работы с корпоративными ресурсами.
Отмечу, что это самое примитивное решение в лоб, но оно неплохо справляется со своей задачей.
Альтернативный вариант, если у вас большая локальная сеть предприятия, состоящая из различных ресурсов, то в ней создается VPN сервер, к которому можно подключиться из внешней сети интернет, а уже после подключения, пользователь получает доступ к локальным корпоративным ресурсам.
Пишите мне, всегда готов помочь с вопросами, связанными с ИТ-разработкой и информационной безопасностью.
Самое свежее
CSS анимация пульсации
8/31/2022Простой пример того, как реализовать анимацию пульсации, используя HTML и CSS
Неверная оценка стоимости услуг ИТ подрядчика
9/10/2022Сегодня мы поговорим о неверной оценке стоимости разработки ИТ решений. Эта боль - одна из основных для предприятий и стартапов, включая самих ИТ подрядчиков.
Сокращаем срок реализации MVP
12/8/2022Разберемся со сроками реализации MVP.
Знакомство с моделью OSI
8/19/2022В этой статье начинаем рассматривать фундаментальную модель сетевого взаимодействия - OSI
Документирование кода в языке программирования Rust
8/24/2022В этой статье рассмотрим то, как происходит документирование в Rust и рассмотрим очень полезную возможность - написание тестов через документирование.
Уровни модели OSI
9/6/2022В этой статье мы более подробно рассмотрим каждый из уровней модели OSI
Введение в паттерны проектирования в разработке программного обеспечения
10/3/2022В этой статье мы начнем погружаться в мир оптимизации архитектуры приложений с помощью шаблонов проектирования
В чем отличие аутсорсинга разработки от аутстаффинга ИТ-сотрудника для разработки?
10/17/2022В этой статье разберемся, что такое аутсорс- и аутстафф-разработка.
От идеи к концепции
10/27/2022В этой публикации мы поговорим о том, чем идея отличается от концепции. Сделаем это на примере конкретной цели
Знакомьтесь, Пентест
8/22/2022Начинаем рассматривать один из основных методов оценки безопасности компьютерных систем и сетей на предмет потенциальных уязвимостей - тестирование на проникновение
Введение в разработку
10/13/2022Сегодня большинство компаний сталкивается с ИТ-разработкой и часто не получают то, чего хотят. В этой статье мы начинаем погружение в процесс создания ИТ-решений.
От концепции к MVP
11/18/2022В этой статье вы узнаете, на примере, о том, как перейти от концепции к MVP без лишних усложнений в функционале продукта