Connect with us

Securitate cibernetică

Perspective asupra porților de rețea VPN corporative

mm
Published
Updated

Ce sunt porțile de rețea VPN pentru? Are această clasă de soluții un viitor? Care sunt parametrii care trebuie luați în considerare la protejarea canalelor de comunicare?

Multe organizații se confruntă cu o nevoie urgentă de a proteja datele transmise. Tranziția masivă la munca la distanță a consolidat și mai mult această tendință. Ce determină alegerea unei porți de rețea VPN — funcționalitatea, prețul sau disponibilitatea certificatelor necesare? Să examinăm aceste probleme în detaliu.

Cum poate fi configurată o poartă de rețea VPN

În ceea ce privește opțiunile practice pentru utilizarea porților de rețea criptate, protejarea canalelor de comunicare video, a telemedicinii și a accesului securizat la portalurile oficiale de stat a fost recent în cerere. În general, putem discuta despre un scenariu comun în care utilizatorul accesează resurse specifice. Acesta poate fi un canal de comunicare securizat cu un sistem IDM, o platformă cloud sau un punct de intrare unic prin care se efectuează rutarea către alte resurse.

Din punct de vedere tehnic, există două scenarii pentru utilizarea porților de rețea criptate: de la site la site și de la client la site. Scenariul de la site la site are două seturi de cerințe. Primul este o rețea distribuită geografic: de exemplu, o duzină de filiale unite într-o rețea VPN comună. A doua opțiune este un canal securizat între două centre de date.

Sarcinile de protejare a datelor corporative în tranzit pot fi împărțite în VPN bazat pe politici și VPN bazat pe rute. A doua opțiune devine relevantă atunci când numărul de noduri crește la mii de dispozitive. În cazul protejării coloanei vertebrale, se utilizează de obicei soluții de nivel scăzut și o topologie punct-la-punct.

Vorbind despre protejarea canalelor cu trafic ridicat, nu se poate limita doar la arhitectura punct-la-punct. Soluțiile de arhitectură punct-la-multipunct sunt foarte solicitate pe piața mondială. Foarte eficientă este protejarea canalului la nivelul L2, deoarece doar această abordare poate garanta absența întârzierilor.

Trebuie să se țină seama de faptul că protecția de la site la site poate fi implementată atât la nivel de software, cât și la nivel de hardware. În ultimul caz, clientul poate alege opțiunea de implementare în funcție de, de exemplu, caracteristicile de viteză ale canalului protejat.

Datorită creșterii numărului de angajați care lucrează de la distanță, a crescut și nevoia de scenarii de la client la client, adică de a construi o conexiune VPN direct între utilizatori. Aceste canale sunt utilizate pentru comunicare rapidă, conferințe video, telefonie și alte sarcini.

Cu toate acestea, nu a existat o schimbare semnificativă în cerere și soluții tehnologice atunci când s-a implementat comunicarea punct-la-punct. Se utilizează codificatoare de flux care oferă o viteză bună de conexiune. Pe de altă parte, există o cerere în creștere pentru canale de comunicare mai eficiente între centrele de date. În unele cazuri, este vorba despre conexiuni cu o lățime de bandă de peste 100 GB, ceea ce necesită un întreg cluster de porți de rețea VPN.

La rândul său, scenariul de organizare a accesului la distanță în timpul pandemiei a arătat o creștere semnificativă, iar în acest sector au apărut cele mai mari probleme de scalabilitate. Nu numai scala și soluțiile tehnologice s-au schimbat, cum ar fi utilizarea de echilibratoare de încărcare specializate pentru a distribui încărcarea între zeci de mii de conexiuni VPN, dar și termenul de implementare a proiectului a devenit mult mai scurt.

În ceea ce privește modul în care scenariile de utilizare a porților de rețea criptate sunt legate de nivelul de conformitate necesar, trebuie remarcat faptul că modelul de amenințare este de primă importanță în această chestiune. Nivelul de conformitate poate fi indicat explicit în documentația regulamentară sau determinat independent de organizație.

Nuanțe tehnice ale alegerii unei porți de rețea VPN

În ceea ce privește diferențele de criptare a porților de rețea VPN și cazurile în care acestea sunt utilizate, trebuie să se țină seama de faptul că modelul de utilizare a porții în mare măsură dictează nivelul de protecție. Există diverse mijloace tehnice de implementare a nivelului de protecție L3; cu toate acestea, proiectarea unei rețele L2 funcționale este problematică, deși fundamental posibilă. În ceea ce privește nivelul L4, acesta devine de fapt standardul pentru accesarea atât a resurselor publice de Internet, cât și a site-urilor corporative.

Redundanța datelor și toleranța la defecte sunt criterii importante pentru alegerea unei porți de rețea VPN. Trebuie să se țină seama de faptul că echipamentul nu are nivelul de timp mediu între defecte declarat de furnizor. Prin urmare, pentru echipamentele utilizate pe coloana vertebrală, este important să nu se uite de mijloacele de bază de toleranță la defecte, cum ar fi alimentarea cu dublu curent sau sistemele de răcire redundante.

Soluții alternative pentru protejarea canalelor de comunicare

Alte subiecte importante care ar trebui atinse aici sunt posibilele alternative la porțile de rețea VPN, precum și modalitățile de integrare a soluțiilor pentru protecția criptografică a canalelor de comunicare cu alte unelte de securitate, cum ar fi firewalls, pentru a asigura o protecție mai bună împotriva diferitelor amenințări.

Pe lângă porțile de rețea criptate, pot fi utilizate dispozitive de criptare hardware de înaltă performanță pentru a proteja canalele, precum și omologii lor virtuali, care sunt suficient de flexibili pentru a funcționa la aproape toate nivelurile modelului OSI. În plus, există soluții mici, cu plăci unice, în factor de formă de transceptor și module care pot fi încorporate în dispozitive IoT.

Experții prevăd că porțile de rețea criptate individuale, ca dispozitive, vor dispărea treptat de pe piață, făcând loc sistemelor integrate. Există și o altă perspectivă: de obicei, sistemele universale sunt mai ieftine, dar eficacitatea lor este mai scăzută decât a soluțiilor specializate. Integrarea de succes poate fi realizată și în cloud, la nivelul furnizorului de servicii. În acest caz, furnizorul de servicii decide asupra problemelor de compatibilitate, iar clientul primește o soluție universală cu funcționalitatea necesară.

Prognoze de piață și perspective

Văd o nevoie mare de a crește viteza porților de rețea criptate, și soluțiile din această clasă vor fi dezvoltate pentru a satisface această cerere. Procesele de integrare vor funcționa pe piață, dar rezultatul acestui proces este încă neclar. Industria porților de rețea VPN va fi condusă de dispozitivele IoT, tehnologiile 5G și creșterea continuă a popularității muncii la distanță. Unele nișe noi pentru unelte de protecție criptografică pot fi sistemele de control industrial.

Întrucât suportul pentru canale VPN securizate la nivelul întreprinderii necesită un nivel ridicat de expertiză, clienții vor schimba tot mai mult modelul de utilizare a acestor soluții de securitate a informației, externalizând managementul porților de rețea criptate către furnizorii de servicii. O tendință importantă va fi creșterea atenției asupra componentei UX a porților de rețea criptate, creșterea confortului de a lucra cu acestea.

O altă perspectivă este că piața porților de rețea criptate este condamnată, și în următorii cinci sau zece ani, astfel de soluții se vor transforma într-un produs de nișă. Soluțiile universale și echipamentele localizate le vor înlocui. Cu toate acestea, clasa porților de rețea TLS va evolua.

Concluzie

Atunci când se aleg mijloace de protecție criptografică a canalelor de comunicare, este necesar să se țină seama nu numai de funcționalitatea unei soluții particulare, ci și de conformitatea cu cerințele reglementatorilor. Luând în considerare diverse opțiuni pentru porțile de rețea VPN, este important să se gândească la scenariile de utilizare a acestora, precum și la rezolvarea problemelor de integrare cu alte sisteme de securitate a informației. În unele cazuri, un sistem specializat poate asigura o securitate mai bună; cu toate acestea, soluțiile universale și multifuncționale au adesea cea mai bună eficiență a costurilor.

Related Topics:
mm

David Balaban este un cercetător în domeniul securității calculatoarelor, cu peste 17 ani de experiență în analiza malware-ului și evaluarea software-ului antivirus. David conduce proiectele MacSecurity.net și Privacy-PC.com care prezintă opinii ale experților pe probleme actuale de securitate a informației, incluzând ingineria socială, malware, testarea de penetrare, inteligența amenințărilor, confidențialitatea online și hacking-ul cu pălărie albă. David are o puternică experiență în soluționarea problemelor de malware, cu o focalizare recentă pe măsurile de contracarare a ransomware-ului.