TM_237

8 1|3|2023 #237 Το VPN αποτελεί απαραίτητο εργαλείο για κάθε επιχείρηση που κάνει χρήση εταιρικού δικτύου και επιθυμεί να ενισχύσει την κυβερνοασφάλειά της. Η Orthology π αρουσιάζει μια σειρά ερωταπαντήσεων για να εξηγήσει ολιστικά το θέμα. Τι είναι το VPN; VPN ή virtual private network είναι ο μηχανισμός προστασίας ενός χρήστη κατά τη σύνδεση σε ένα δίκτυο και απόκρυψης της διεύθυνσης IP του κατά τη σύνδεση αυτή. ΈναVPN λειτουργεί ως «κέλυφος» ασφάλειας της σύνδεσης απο- τρέποντας την ταυτοποίηση και ιχνηλάτηση του χρήστη, με απο- τέλεσμα την πρόληψη κυβερνοεπιθέσεων π.χ. μέσω malware. Πώς λειτουργεί; Το VPN αποτελεί μετεξέλιξη του απλού PPTP ή point-to-point tunneling protocol. Το PPTP χρησιμοποιήθηκε πρώτη φορά το 1996 από τη Microsoft, προκειμένου οι εργαζόμενοί της να μπορούν να συνδεθούν ασφαλώς στο εταιρικό της δίκτυο. Τα θετικά, βέβαια, αποτελέσματα της χρήσης του στην από- δοση των εργαζομένων κινητοποίησαν γρήγορα και άλ- λες εταιρείες να εγκαταστήσουν παρόμοιους μηχανισμούς προστασίας συνδέσεων στα εσωτερικά τους δίκτυα. Αυτή η αύξηση της ζήτησης σε συνδυασμό με τις ανερχόμενες τε- χνολογικές απαιτήσεις της εποχής οδήγησαν τελικά στη δη- μιουργία τουVPN, ενός εξελιγμένου συστήματος προστασίας και του χρήστη αλλά και της ίδιας της σύνδεσης. Τα σύγχρονα VPN παρεμβάλλονται στη σύνδεση ενός χρήστη με ένα δί- κτυο. Ενώ, δηλαδή, κατά την κοινή σύνδεση σε ένα δίκτυο ο χρήστης ανταλλάσσει δεδομένα απευθείας με τον server του παρόχου υπηρεσιών δικτύου, το VPN ανακατευθύνει τα δεδομένα πρώτα στον κρυπτογραφημένο VPN server και, έπειτα, στον server του δικτύου. Έτσι, ως μέρος στη σχέση ανταλλαγής δεδομένων φαίνεται ο VPN server, ενώ η ταυτό- τητα-διεύθυνση IP του χρήστη κρυπτογραφείται. Ένα VPN μπορεί να χρησιμοποιείται για την προστασία των χρηστών τόσο κατά τη σύνδεση σε ένα δημόσιο δίκτυο όσο και κατά τη σύνδεση σε ένα ιδιωτικό ή εταιρικό δίκτυο. Αυτός, λοιπόν, είναι ο γενικός τρόπος λειτουργίας του VPN. Ας δούμε, όμως, και πως λειτουργεί ένα VPN ανάλογα με το είδος του. Ποια είναι τα είδη VPN; Το client-to-site VPN είναι το VPN που χρησιμοποιείται από με- μονωμένη συσκευή για τη σύνδεσή της σε ένα ιδιωτικό δίκτυο. Για τη χρήση του συγκεκριμένου VPN και πραγματοποίηση σύνδεσης, απαιτείται εγκατάσταση του VPN client σε κάθε συ- σκευή εξουσιοδοτημένου χρήστη. Το συγκεκριμένο VPN κρυ- πτογραφεί τα δεδομένα του ιδιωτικού δικτύου πριν αυτά γίνουν προσβάσιμα στον χρήση και τα αποκρυπτογραφεί μόνο όταν ο χρήστης εισέρχεται μέσω του VPN. Με αυτόν τον τρόπο, εξα- σφαλίζεται η προστασία έναντι σε hackers που επιδιώκουν την πρόσβαση στα δεδομένα του δικτύου μίας εταιρείας. Από την άλλη, το site-to-site VPN ή router-to-router VPN εί- ναι το VPN που χρησιμοποιείται για την προστασία των συνδέ- σεων σε ένα intranet ή της επικοινωνίας ενός intranet με άλλο intranet. Intranet είναι το εσωτερικό δίκτυο μίας επιχείρησης που επιτρέπει τη σύνδεση μεγάλου αριθμού χρηστών και δε συνδέεται με συγκεκριμένη υποδομή IT τοπικά περιορισμένη. Με απλά λόγια, μία επιχείρηση μπορεί να έχει διάφορα παραρ- τήματα ή αντιπροσωπείες σε διαφορετικές τοποθεσίες, των οποίων οι χρήστες θα χρησιμοποιούν το ίδιο intranet. Έτσι, το site-to-site VPN εξυπηρετεί την ασφάλεια μεγάλων εταιρειών με γραφεία σε πολλαπλές τοποθεσίες. Τέλος, το SSL VPN ή secure sockets layer VPN είναι το VPN που επιτρέπει την ασφαλή σύνδεση ενός χρήστη σε ένα ιδιω- τικό δίκτυο μέσω διαδικτυακής εφαρμογής. Δεν απαιτείται, δη- λαδή, η εγκατάσταση του VPN client στη συσκευή, αλλά αρκεί η πρόσβαση σε αυτό μέσω της εισαγωγής διαπιστευτηρίων (όνο- μα χρήστη και κωδικού) στην εφαρμογή. Ποια είναι τα πλεονεκτήματα ενός VPN; Εννοείται πως η χρήση VPN φέρει πληθώρα πλεονεκτημάτων, εκ των οποίων τα βασικά είναι τα εξής: • Ασφάλεια κατά τη σύνδεση σε άλλα δίκτυα: Και μόνο η απλή χρήση VPN σε μία συσκευή, εταιρική ή προσωπική, ασφαλίζει τη σύνδεσή της σε λοιπά δημόσια δίκτυα. Τα δημόσια δίκτυα - π.χ. εστιατορίων, καφέ, δημοσίων υπηρεσιών, κλπ. - φέρουν ελάχιστες εγγυήσεις ασφαλείας, με αποτέλεσμα να μπορούν να παραβιαστούν από κακόβουλους χρήστες που ταυτοποιούν τις συνδεδεμένες συσκευές σε αυτά. Το VPN, λοιπόν, αποκρύπτει τη διεύθυνση IP σας από τους χρή- στες αυτούς και, έτσι, προστατεύει τις πληροφορίες που φυλάσ- σονται στη συσκευή σας, όπως είναι διάφοροι κωδικοί πρόσβα- σης, τραπεζικά δεδομένα ή άλλες ευαίσθητες πληροφορίες. • Ασφάλεια εταιρικού δικτύου: Παράλληλα, η εφαρμογή ενός συστήματος VPN σε ένα εταιρικό δίκτυο εγγυάται την προστα- σία των δεδομένων σε αυτό. Ένα VPN μπορεί να λειτουργήσει ως «θυρωρός» του δικτύου, ώστε να εισέρχονται σε αυτό μόνο εξουσιοδοτημένοι χρήστες και να αποκλείονται οι λοιποί. Τα πάντα για το VPN από την Orthology