Connect with us

An ninh mạng

Nhận thức về cổng VPN doanh nghiệp

mm
Published
Updated

Cổng VPN dùng để làm gì? Lớp giải pháp này có tương lai không? Những tham số nào nên được xem xét khi bảo vệ kênh truyền thông?

Nhiều tổ chức đang gặp nhu cầu cấp thiết phải bảo vệ dữ liệu được truyền. Sự chuyển đổi ồ ạt sang làm việc từ xa đã làm tăng cường xu hướng này. Điều gì quyết định việc chọn cổng VPN — chức năng của nó, giá cả, hoặc sự có sẵn của các chứng chỉ cần thiết? Hãy cùng xem xét sâu về những vấn đề này.

Làm thế nào một cổng VPN có thể được cấu hình

Về các tùy chọn thực tế để sử dụng cổng mã hóa, việc bảo vệ kênh truyền thông video, truyền thông y tế từ xa, và truy cập an toàn vào cổng thông tin chính thức của nhà nước đã trở nên phổ biến gần đây. Tổng thể, chúng ta có thể nói về kịch bản chung khi người dùng truy cập vào các tài nguyên cụ thể. Điều này có thể là một kênh truyền thông an toàn với hệ thống IDM, một nền tảng đám mây, hoặc một điểm nhập duy nhất thông qua đó việc định tuyến đến các tài nguyên khác được thực hiện.

Về mặt kỹ thuật, có hai kịch bản để sử dụng cổng mã hóa: site-to-site và client-to-site. Kịch bản site-to-site có hai tập hợp yêu cầu. Đầu tiên là một mạng phân tán địa lý: ví dụ, một tá chi nhánh được kết hợp thành một mạng VPN chung. Tùy chọn thứ hai là một kênh an toàn giữa hai trung tâm dữ liệu.

Các nhiệm vụ bảo vệ dữ liệu doanh nghiệp trong quá trình truyền có thể được chia thành VPN dựa trên chính sách và VPN dựa trên tuyến đường. Tùy chọn thứ hai trở nên liên quan khi số lượng nút tăng lên vài nghìn thiết bị. Trong trường hợp bảo vệ xương sống, thì các giải pháp cấp thấp và kiến trúc điểm-điểm thường được sử dụng.

Khi nói về việc bảo vệ các kênh có tải trọng cao, không thể chỉ giới hạn ở kiến trúc điểm-điểm. Các giải pháp kiến trúc điểm-đa điểm đang được nhu cầu lớn trên thị trường thế giới. Hiệu quả cao là bảo vệ kênh ở mức L2 vì chỉ cách tiếp cận này có thể đảm bảo không có độ trễ.

Nên nhớ rằng bảo vệ site-to-site có thể được thực hiện ở cả mức phần mềm và phần cứng. Trong trường hợp thứ hai, khách hàng có thể chọn tùy chọn thực hiện về mặt, ví dụ, các đặc điểm tốc độ của kênh được bảo vệ.

Do sự tăng trưởng trong số lượng nhân viên làm việc từ xa, nhu cầu về kịch bản client-to-client cũng đã tăng, tức là xây dựng kết nối VPN trực tiếp giữa người dùng. Các kênh này được sử dụng cho việc truyền thông nhanh, hội nghị video, điện thoại và các nhiệm vụ khác.

Tuy nhiên, không có sự thay đổi đáng kể về nhu cầu và giải pháp công nghệ khi thực hiện truyền thông điểm-điểm. Chúng sử dụng các bộ mã hóa luồng cung cấp tốc độ kết nối tốt. Mặt khác, có nhu cầu ngày càng tăng về các kênh truyền thông hiệu quả hơn giữa các trung tâm dữ liệu. Trong một số trường hợp, nó liên quan đến các kết nối có băng thông hơn 100 GB, đòi hỏi một cụm VPN gateway hoàn chỉnh.

Ngược lại, kịch bản tổ chức truy cập từ xa trong đại dịch đã cho thấy sự tăng trưởng đáng kể, và chính trong lĩnh vực này mà các vấn đề về khả năng mở rộng đã xảy ra. Không chỉ quy mô và giải pháp công nghệ đã thay đổi, chẳng hạn như sử dụng bộ cân bằng tải chuyên dụng để phân phối tải giữa hàng chục nghìn kết nối VPN, mà cả thời gian thực hiện dự án đã trở nên ngắn hơn nhiều.

Về cách sử dụng kịch bản cổng mã hóa liên quan đến mức tuân thủ yêu cầu, nên lưu ý rằng mô hình đe dọa là điều quan trọng hàng đầu trong vấn đề này. Mức tuân thủ có thể được chỉ định rõ ràng trong tài liệu quy định hoặc được xác định độc lập bởi tổ chức.

Điểm kỹ thuật khi chọn cổng VPN

Về sự khác biệt trong mã hóa của cổng VPN và các trường hợp chúng được sử dụng, hãy nhớ rằng mô hình sử dụng cổng lớn phần lớn quyết định mức độ bảo vệ. Có nhiều phương tiện kỹ thuật để thực hiện mức bảo vệ L3; tuy nhiên, thiết kế một mạng L2 hoạt động trong trường hợp này là vấn đề, mặc dù về cơ bản là có thể. Về mức L4, nó thực sự đang trở thành tiêu chuẩn để truy cập cả tài nguyên Internet công cộng và trang web doanh nghiệp.

Sự dư thừa dữ liệu và khả năng chịu lỗi là các tiêu chí quan trọng khi chọn cổng VPN. Hãy nhớ, cần phải tính đến khả năng chịu lỗi của thiết bị và hệ thống điều khiển. Các tham số quan trọng khác là tốc độ chuyển sang cụm làm việc dự phòng trong trường hợp khẩn cấp và tốc độ khôi phục hệ thống trở lại trạng thái bình thường.

Thật ra, phần cứng thường không có thời gian giữa các lần hỏng hóc được tuyên bố bởi nhà cung cấp. Do đó, đối với thiết bị được sử dụng trên xương sống, điều quan trọng là không được quên về các phương tiện cơ bản của khả năng chịu lỗi, chẳng hạn như nguồn điện kép hoặc hệ thống làm mát dư thừa.

Giải pháp thay thế để bảo vệ kênh truyền thông

Các chủ đề quan trọng khác nên được đề cập ở đây là các giải pháp thay thế có thể cho cổng VPN, cũng như cách tích hợp các giải pháp bảo vệ kênh truyền thông mã hóa với các công cụ bảo mật khác như tường lửa để đảm bảo bảo vệ tốt hơn chống lại các mối đe dọa khác nhau.

Ngoài cổng mã hóa, các thiết bị mã hóa phần cứng hiệu suất cao có thể được sử dụng để bảo vệ kênh, cũng như các đối tác ảo của chúng, linh hoạt đủ để hoạt động ở hầu hết các mức của mô hình OSI. Ngoài ra, có các giải pháp đơn板 nhỏ, mô-đun có thể được nhúng vào thiết bị IoT.

Các chuyên gia dự đoán rằng cổng mã hóa cá nhân như thiết bị sẽ dần rời khỏi thị trường, nhường chỗ cho các hệ thống tích hợp. Có một quan điểm khác: như một quy tắc, các hệ thống phổ quát thường rẻ hơn, nhưng hiệu quả của chúng thấp hơn so với các giải pháp chuyên dụng. Sự tích hợp thành công cũng có thể được thực hiện trong đám mây ở cấp độ nhà cung cấp dịch vụ. Trong trường hợp này, nhà cung cấp dịch vụ quyết định các vấn đề về khả năng tương thích, và khách hàng nhận được một giải pháp phổ quát với chức năng cần thiết.

Dự báo thị trường và triển vọng

Tôi thấy một nhu cầu lớn để tăng tốc độ của cổng mã hóa, và các giải pháp thuộc lớp này sẽ được phát triển để đáp ứng yêu cầu này. Các quá trình tích hợp sẽ hoạt động trên thị trường, nhưng kết quả của sự di chuyển này vẫn chưa rõ ràng. Ngành công nghiệp cổng VPN sẽ được thúc đẩy bởi các thiết bị IoT, công nghệ 5G và sự tăng trưởng liên tục trong phổ biến làm việc từ xa. Một số niş mới cho các công cụ bảo vệ mã hóa có thể là các hệ thống điều khiển công nghiệp.

Về việc hỗ trợ các kênh VPN an toàn ở cấp độ doanh nghiệp đòi hỏi một trình độ chuyên môn cao, khách hàng sẽ ngày càng thay đổi mô hình sử dụng các giải pháp bảo mật thông tin này, thuê ngoài việc quản lý cổng mã hóa cho các nhà cung cấp dịch vụ. Một xu hướng quan trọng sẽ là sự tăng cường chú ý đến thành phần UX của cổng mã hóa, sự tăng tiện lợi khi làm việc với chúng.

Một quan điểm khác cho rằng thị trường cổng mã hóa bị nguyền rủa, và trong vòng năm hoặc mười năm tới, các giải pháp như vậy sẽ trở thành một sản phẩm niş. Các giải pháp phổ quát và thiết bị được định vị sẽ thay thế chúng. Tuy nhiên, lớp cổng TLS sẽ tiến hóa.

Kết luận

Khi chọn phương tiện bảo vệ mã hóa cho kênh truyền thông, cần phải tính đến không chỉ chức năng của một giải pháp cụ thể mà còn tuân thủ các yêu cầu của các cơ quan quản lý. Xem xét các tùy chọn cho cổng VPN, đáng để suy nghĩ về các kịch bản sử dụng chúng, cũng như giải quyết các vấn đề về tích hợp với các hệ thống bảo mật thông tin khác. Trong một số trường hợp, một hệ thống chuyên dụng có thể đảm bảo an ninh tốt hơn; tuy nhiên, các giải pháp phổ quát, đa chức năng thường có hiệu quả về chi phí tốt nhất.

Related Topics:
mm

David Balaban là một nhà nghiên cứu bảo mật máy tính với hơn 17 năm kinh nghiệm trong phân tích malware và đánh giá phần mềm chống vi-rút. David điều hành các dự án MacSecurity.net Privacy-PC.com trình bày ý kiến chuyên gia về các vấn đề bảo mật thông tin đương đại, bao gồm kỹ thuật xã hội, malware, kiểm tra thâm nhập, thông tin về mối đe dọa, quyền riêng tư trực tuyến và hacking mũ trắng. David có nền tảng mạnh mẽ về khắc phục sự cố malware, với trọng tâm gần đây là các biện pháp đối phó với ransomware.