Serwery sieci VPN: bronią i służą

Wojciech Chmielarz
opublikowano: 27-12-2006, 00:00

Serwery wirtualnych sieci prywatnych nie tylko mają wbudowane zabezpieczenia broniące przed hakerami, ale mogą usprawnić pracę.

Decydując się na zakup serwera wirtualnej sieci prywatnej, trzeba wziąć pod uwagę wielkość planowanej sieci.

— Dostęp VPN możemy uzyskać, stosując tanie rozwiązania, jeśli sieć, do której się łączymy, ma co najwyżej 2-3 komputery. Należy się jednak liczyć z tym, że takie rozwiązania nie są bezpieczne i w razie zagrożenia nie stanowią dostatecznej przeszkody dla doświadczonego hakera, gdyż nie posiadają konfigurowalnych metod ochrony oraz autoryzacji. Dla większych sieci, składających się z około 50 komputerów, dobrym rozwiązaniem może być zintegrowany serwer obsługujący technologię VPN, wyposażony w funkcję routera i firewalla, oferujący zaawansowany system autoryzacji i szyfrowania transmisji oraz możliwość ustalenia odpowiedniej polityki bezpieczeństwa dla połączeń typu VPN — tłumaczy Łukasz Bieńko, dyrektor techniczny firmy Embedos.

Bezpieczna maszyna

Aby sieć VPN była bezpieczna, serwer powinien oferować jak najwięcej mechanizmów ochrony.

— Oprócz funkcji wirtualnych sieci prywatnych, mile widziany byłby firewall i zarządzanie treścią — radzi Marek Matuszyński z firmy Funkwerk-EC.

Ponieważ do zasobów firmy za pomocą sieci VPN dostęp mają też pracownicy korzystający z urządzeń mobilnych, konieczne jest, aby serwer potrafił zidentyfikować użytkownika.

— W tym celu nie wystarczy już nazwa użytkownika i hasło — należy zastosować certyfikaty elektroniczne i centralny serwer uwierzytelniania — mówi Marek Matuszyński.

Integracja w serwerze

Obecnie wszystkie te funkcje dostępne są już w jednym urządzeniu.

— Dzisiejsze firewalle pełnią także rolę routera, czyli odpowiadają za współdzielenie jednego łącza internetowego między wielu użytkowników sieci lokalnej. Obecnie panuje tendencja integracji w jednym urządzeniu wielu funkcjonalności, zapewniających kompleksowość obsługi ruchu sieciowego. Zwykle do takiego pakietu dodawana jest funkcjonalność skanująca i likwidująca próby wejścia do sieci podejrzanych pakietów typu wirus, robak czy backdoor — wyjaśnia Mariusz Wójcik z firmy D-Link.

Kontrola użytkowników

Serwery sieci VPN mogą pełnić też inną, interesującą dla pracodawcy funkcję. Z ich pomocą można badać i kontrolować połączenia pracowników z internetem. Polityka bezpieczeństwa istniejąca w przedsiębiorstwie może określić, jakie aplikacje użytkownicy mogą używać i jakie zasoby internetu mogą być przeszukiwane przez pracowników. Na rynku pojawia się coraz więcej urządzeń, które mają wbudowane takie możliwości.

— Pracodawca ma prawo wymagać, aby komputer był wykorzystywany zgodnie z jego oczekiwaniami. Decyzja, czy dobrą rzeczą jest monitorowanie poczty elektronicznej pracowników i blokowanie komunikatorów, pozostaje indywidualną sprawą każdego pracodawcy — mówi Łukasz Bieńko.

Zdrowy Biznes
Bądź na bieżąco z informacjami dotyczącymi wpływu pandemii koronawirusa na biznes oraz programów pomocowych
ZAPISZ MNIE
×
Zdrowy Biznes
autor: Katarzyna Latek
Wysyłany nieregularnie
Katarzyna Latek
Bądź na bieżąco z informacjami dotyczącymi wpływu pandemii koronawirusa na biznes oraz programów pomocowych
ZAPISZ MNIE
Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Nasz telefon kontaktowy to: +48 22 333 99 99. Nasz adres e-mail to: rodo@bonnier.pl. W naszej spółce mamy powołanego Inspektora Ochrony Danych, adres korespondencyjny: ul. Ludwika Narbutta 22 lok. 23, 02-541 Warszawa, e-mail: iod@bonnier.pl. Będziemy przetwarzać Pani/a dane osobowe by wysyłać do Pani/a nasze newslettery. Podstawą prawną przetwarzania będzie wyrażona przez Panią/Pana zgoda oraz nasz „prawnie uzasadniony interes”, który mamy w tym by przedstawiać Pani/u, jako naszemu klientowi, inne nasze oferty. Jeśli to będzie konieczne byśmy mogli wykonywać nasze usługi, Pani/a dane osobowe będą mogły być przekazywane następującym grupom osób: 1) naszym pracownikom lub współpracownikom na podstawie odrębnego upoważnienia, 2) podmiotom, którym zlecimy wykonywanie czynności przetwarzania danych, 3) innym odbiorcom np. kurierom, spółkom z naszej grupy kapitałowej, urzędom skarbowym. Pani/a dane osobowe będą przetwarzane do czasu wycofania wyrażonej zgody. Ma Pani/Pan prawo do: 1) żądania dostępu do treści danych osobowych, 2) ich sprostowania, 3) usunięcia, 4) ograniczenia przetwarzania, 5) przenoszenia danych, 6) wniesienia sprzeciwu wobec przetwarzania oraz 7) cofnięcia zgody (w przypadku jej wcześniejszego wyrażenia) w dowolnym momencie, a także 8) wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Podanie danych osobowych warunkuje zapisanie się na newsletter. Jest dobrowolne, ale ich niepodanie wykluczy możliwość świadczenia usługi. Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie się odbywało przy wykorzystaniu adekwatnych, statystycznych procedur. Celem takiego przetwarzania będzie wyłącznie optymalizacja kierowanej do Pani/Pana oferty naszych produktów lub usług.
© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Wojciech Chmielarz

Polecane