Czy da się zabezpieczyć korespondencję elektroniczną przed kradzieżą? Rola vpn w zarządzaniu bezpieczeństwem kancelarii
VPN (ang. Virtual Private Network) to Wirtualna Sieć Prywatna. Nazwa wskazuje, że VPN jest czymś na kształt wyodrębnionej, prywatnej sieci w Sieci. Jest to wirtualna struktura, która funkcjonuje w ramach sieci publicznej, korzysta z tych samych łącz, serwerów i całej infrastruktury informatycznej, co tradycyjne usługi WWW, ale jest szyfrowana.
VPN stosujemy w celu uniknięcia trzech rodzajów ataków sieciowych:
• Podsłuchiwanie pakietów – Atakujący przechwytuje pakiety oraz odczytuje dane przesyłane czystym tekstem.
• Podszywanie się (spoofing) – Atakujący udaje (np. poprzez zmianę źródłowego adresu ip) autoryzowanego nadawcę.
• Man in the middle – Atakujący przechwytuje pakiet, podmienia dane w nim zawarte oraz przesyłana później tak przygotowany pakiet dalej do docelowego odbiorcy.
Protokoły VPN:
PPTP Prosty, a dzięki temu najszybszy protokół VPN. Nie jest bezpieczny i jego używanie jest odradzane. Został złamany, nie posiada silnego szyfrowania. Powinniśmy go używać tylko w ostateczności.
L2TP/IPSec Bezpieczny, szybki i łatwy w konfiguracji. Opiera się o połączenie dwóch protokołów L2TP oraz IPSec, gdzie każdy odpowiada za inne zadanie. Istnieją pewne podejrzenia, że protokół IPSec odpowiedzialny za bezpieczeństwo mógł zostać złamany przez amerykańską agencję NSA. Jest powszechnie dostępny na większości systemów operacyjnych.
IKEv2 Protokół opracowany wspólnie przez Microsoft i Cisco. Bezpieczny, szybki i stabilny. Często spotykany domyślnie na wielu systemach operacyjnych. Opiera się jak poprzedni o IPSec co może wiązać się ze złamaniem go przez NSA.
SSTP Protokół wspierany i rozwijany przez Microsoft. Jest bezpieczny i dostępny w systemach z rodziny Windows począwszy od wersji Windows Vista SP 1 bez konieczności instalacji dodatkowego oprogramowania. Niestety działa głównie w środowisku Windows i nie posiada otwartego kodu źródłowego.
OpenVPN Oparty o rozwiązania o otwarty źródle protokół, który jest uznawany za bardzo bezpieczny i jest jednym z najczęściej stosowanych rozwiązań. Można powiedzieć, że jest standardowym protokołem, który znajdziemy w ofercie praktycznie każdego liczącego się dostawcy VPN. OpenVPN to również najlepsze rozwiązanie jeżeli chcemy samodzielnie skonfigurować własny serwer VPN. Jeżeli zależy nam na możliwie największym bezpieczeństwie, powinniśmy wybrać OpenVPN.
SoftEther Stosunkowo nowy protokół open-source, uznawany przez niektórych za lepszy od OpenVPN. Wciąż mało popularny i dostępny wyłącznie u niektórych dostawców usług VPN.
Wybierając VPN zastanówmy się do czego będziemy go w głównej mierze wykorzystywać. Istnieje na rynku kilka usług uniwersalnych, które zaspokoją oczekiwania dużej liczby użytkowników – pracowników i właścicieli kancelarii radcowskich. Jednak poświęcenie odrobiny czasu na dokładną analizę oferty kilku dostawców pozwoli wybrać nam usługę, która będzie zarówno atrakcyjna cenowo jak i zaspokoi nasze potrzeby i oczekiwania względem VPN.
Przy wyborze VPN należy zwrócić uwagę na parametry i dostosować wybór do naszych potrzeb. Wybierając VPN, warto skorzystać ze strony https://thatoneprivacysite.net , gdzie są zebrane i przedstawione parametry większości działających w sieci usług VPN.