วิธีการบล็อก VPN ที่ไม่ได้รับอนุญาต

คุณกำลังประชุมเกี่ยวกับการเพิ่มเงินเดือนพนักงานไอที (โอเคอาจไม่ใช่) นั่นคือเมื่อคุณสังเกตเห็นว่าหนึ่งในผู้เข้าร่วมยิ้มอย่างเงียบ ๆ ในขณะที่ใช้แล็ปท็อปของเขา คุณดูที่หน้าจอของเขาอย่างไม่เป็นทางการและคุณสังเกตเห็นว่าเขากำลังดู อานม้า Blazing ของ Mel Brooks แทนที่จะเข้าร่วมการประชุม ด้วยเทคโนโลยีที่มีอยู่ใน บริษัท ของคุณคุณสงสัยว่าจะเกิดอะไรขึ้น?

ต่อมาในวันหลังจากตรวจสอบให้แน่ใจว่าพนักงานที่มีปัญหาอยู่ในรายการปลดพนักงานคุณตรวจสอบการตั้งค่าไฟร์วอลล์และเราเตอร์ของคุณ นั่นเอง: เว็บไซต์ภาพยนตร์ถูกบล็อก เป็นอย่างไรบ้าง? คำตอบคือบล็อกไฟร์วอลล์หรือเราเตอร์ของคุณไม่ได้จับข้อเท็จจริงที่ว่าอดีตพนักงานจะใช้เครือข่ายส่วนตัวเสมือนจริง (VPN) เพื่อปกปิดลักษณะของการรับส่งข้อมูล

แน่นอนว่านี่เป็นเพียงตัวอย่างหนึ่งของปัญหาที่การใช้ VPN ขาออกอาจทำให้เกิดเครือข่าย มีอีกมากมาย - ที่จริงแล้ววุฒิสมาชิก Ron Wyden (D-Oregon) และ Marco Rubio (R-Florida) ได้ขอให้กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐ (DHS) ของสหรัฐอเมริกาตรวจสอบการใช้ VPN โดยพนักงานของรัฐบาลกลาง เป้าหมายของการตรวจสอบคือการพิจารณาว่าการใช้ VPN ควรถูกแบนภายในรัฐบาลหรือไม่

ในกรณีดังกล่าวข้อกังวลคือภัยคุกคามความปลอดภัยที่เกิดจากผู้ให้บริการ VPN ต่างประเทศที่สามารถดักจับทราฟฟิกที่เซิร์ฟเวอร์และเก็บสำเนาไว้ ผู้ให้บริการหลักที่สมาชิกวุฒิสภากังวลคือ บริษัท ที่อยู่ในประเทศจีนและรัสเซีย แต่พวกเขายังกังวลเกี่ยวกับผู้ให้บริการที่เซิร์ฟเวอร์อาจถูกโจมตีโดยกลุ่มประเทศที่ไม่คุ้นเคย

(เครดิตรูปภาพ: Statista)

VPN สามารถประนีประนอมได้

ปัญหาคือประเทศเหล่านี้และประเทศอื่น ๆ เป็นมากกว่าความลับของรัฐ พวกเขายังอยู่หลังข้อมูลมากมายที่ VPN สามารถนำมาใช้ได้ในวันนี้ซึ่งส่วนใหญ่สามารถใช้เพื่อจุดประสงค์ที่หลากหลายได้ ซึ่งรวมถึงข้อมูลเช่นกระบวนการทางธุรกิจความลับทางการค้ารายชื่อผู้ติดต่อจากซอฟต์แวร์การจัดการลูกค้าสัมพันธ์ (CRM) และข้อมูลส่วนบุคคลทุกประเภทที่พนักงานของคุณจัดเก็บเกี่ยวกับตนเองหรือผู้ติดต่อของพวกเขา

แม้ว่า VPN จะเป็นการเชื่อมต่อที่เข้ารหัสระหว่างจุดสองจุดที่ติดตั้ง แต่เมื่อไปถึงเซิร์ฟเวอร์ที่ปลายอีกด้านการเข้ารหัสอาจสิ้นสุดลง ข้อมูลใด ๆ ที่ส่งผ่านเซิร์ฟเวอร์นั้นสามารถถูกบุกรุกได้ แต่มีภัยคุกคามอื่น ๆ นอกเหนือจากนั้น

เนื่องจากการเชื่อมต่อ VPN นั้นคล้ายกับการเชื่อมต่อสายเคเบิลเครือข่ายที่ยาวมากดังนั้นจึงมีการเชื่อมต่อจากเซิร์ฟเวอร์ VPN กลับไปยังอุปกรณ์ไคลเอนต์ในเครือข่ายของคุณ การเชื่อมต่อนี้สามารถใช้เพื่อประนีประนอมคอมพิวเตอร์เมื่อสิ้นสุดและเครือข่ายของคุณเช่นกัน ตอนนี้คุณสามารถเห็นลักษณะของภัยคุกคามนี้

VPNs ประเภทต่างๆ

และอย่าลืมว่ามี VPN มากกว่าหนึ่งประเภท มี VPN ขาออกที่ใช้กับอุปกรณ์ไคลเอนต์ (เช่นแล็ปท็อปของพนักงานที่กล่าวถึงข้างต้น) ซึ่งมักใช้เพื่อหลีกเลี่ยงข้อ จำกัด ระดับภูมิภาคสำหรับสิ่งต่าง ๆ เช่นภาพยนตร์และเพลงเพื่อปกป้องข้อมูลที่ถูกส่งจากที่ไม่ปลอดภัย ข้อมูลขณะเดินทาง จากนั้นมี VPN ที่ตั้งค่าระหว่างเซิร์ฟเวอร์ที่สองแห่งเช่นระหว่างโฮมออฟฟิศและสาขา เรากำลังพูดถึงประเภทแรก

ในประเภทนี้มีหลายสาเหตุที่จะมี VPN ซึ่งหนึ่งในนั้นคือการเชื่อมโยงไปยังบริการนอกเครือข่ายของคุณเช่นเว็บไซต์ภาพยนตร์ อีกเหตุผลหนึ่งก็คือสร้างการเชื่อมต่อที่ปลอดภัยเมื่อมีการโทรเข้าเช่นเมื่อ Wi-Fi เดียวที่คุณสามารถหาได้คือ McDonald's ที่นี่ฉันมุ่งเน้นไปที่การโทรออกไปยังเซิร์ฟเวอร์ VPN ระยะไกล

เมื่อพิจารณาเครือข่ายขององค์กรของคุณปัญหาเกี่ยวกับการลิงก์ขาออกไปยังเซิร์ฟเวอร์ VPN นั้นแตกต่างจากสิ่งที่พวกเขาใช้สำหรับผู้ใช้แต่ละคนที่บ้าน สิ่งหนึ่งเครือข่ายเป็นของ บริษัท ของคุณและคุณรับผิดชอบต่อปริมาณข้อมูลที่ส่งผ่านไปยังภายนอก นอกจากนี้คุณต้องรับผิดชอบต่อความนิยมในการแสดงที่อาจเกิดขึ้นได้หากคุณมีหลายคนพูดชมภาพยนตร์ในแบบความคมชัดสูง (HD) ในขณะที่ทุกคนกำลังพยายามทำงาน

บังคับใช้นโยบาย VPN ที่ดี

แม้ว่าจะมีข้อยกเว้นขึ้นอยู่กับความต้องการขององค์กรของคุณ แต่นโยบายที่ดีคือการบล็อกทราฟฟิก VPN ขาออกก่อนที่จะสามารถออกจากเครือข่ายของคุณ นอกจากนี้คุณควรขอให้แผนกทรัพยากรบุคคล (HR) เผยแพร่กฎการห้ามใช้ VPN เว้นแต่จะได้รับอนุญาตเป็นกรณีเฉพาะสำหรับแต่ละกรณี คุณต้องการให้แผนกทรัพยากรบุคคลมีส่วนร่วมเพื่อให้คุณสามารถดำเนินการได้เมื่อมีคนหาวิธีหลีกเลี่ยงบล็อก VPN ของคุณ

ถัดไปคุณต้องกำหนดค่าไฟร์วอลล์หรือเราเตอร์ (หรือทั้งสองอย่าง) เพื่อป้องกันการเข้าถึง VPN ขาออก คุณต้องทำการเปลี่ยนแปลงหกอย่างต่อไปนี้:

สร้างบัญชีดำของเว็บไซต์ VPN สาธารณะที่รู้จักและปรับปรุงรายการเนื่องจากรายการสามารถเปลี่ยนแปลงได้ตลอดเวลา

สร้างรายการควบคุมการเข้าถึง (ACLs) ที่บล็อกการสื่อสาร VPN เช่นพอร์ต UDP 500 ซึ่งใช้บ่อย

ใช้ความสามารถในการตรวจสอบสถานะของไฟร์วอลล์ของคุณเพื่อค้นหาการสื่อสารที่เข้ารหัสโดยเฉพาะอย่างยิ่งที่ไปต่างประเทศ คุณอาจไม่ต้องการยุ่งเกี่ยวกับเซสชั่นการธนาคารของพนักงาน แต่เซสชั่นที่ยาวนานหนึ่งชั่วโมงไม่ใช่คนที่มองหายอดคงเหลือในบัตรเครดิตของพวกเขา และแน่นอนว่าเว็บไซต์จำนวนมากใช้การเข้ารหัส Secure Sockets Layer (SSL) ในวันนี้ดังนั้นคุณจึงไม่สามารถห้ามการเข้ารหัสได้

ค้นหาแอปพลิเคชั่น VPN สาธารณะในเครื่องที่ บริษัท เป็นเจ้าของ สิ่งเหล่านี้ไม่เหมือนกับแอพสำหรับ VPN ขาเข้าของคุณ แต่เป็นแอปที่เปิดใช้งานการเชื่อมต่อ VPN ขาออก

ตั้งค่าเครือข่ายเฉพาะผู้เข้าชมพิเศษในคอนโทรลเลอร์ Wi-Fi ของคุณ (หรือเราเตอร์หากคุณเป็น บริษัท เล็ก ๆ ) ที่อนุญาตเฉพาะการเชื่อมต่อไปยังแหล่งข้อมูลอินเทอร์เน็ตโดยเฉพาะผู้ที่ทำงานบนพอร์ต 80 (เว็บไซต์) หรือพอร์ต 443 (SSL) คุณอาจต้องการอนุญาตพอร์ต 25, 465 และ 587 ซึ่งจำเป็นสำหรับอีเมล คุณควรปฏิเสธการเชื่อมต่ออื่น ๆ ทั้งหมด

จำไว้ว่ามีบางสิ่งบางอย่างที่เกิดขึ้นระหว่างผู้ขาย VPN และพยายามปิดกั้นการใช้งานของพวกเขา คุณจำเป็นต้องตื่นตัวต่อความพยายามในการหลีกเลี่ยงการใช้ VPN ที่ไม่เหมาะสมในเครือข่ายของคุณและหากจำเป็นให้ดำเนินการเพื่อหยุดการทำงานโดยใช้กฎ HR หากจำเป็น

ความคิดสุดท้าย

• ทำไมฉันถึงไม่เลือก VPN ที่ดีที่สุดสำหรับประเทศจีนทำไมฉันถึงไม่เลือก VPN ที่ดีที่สุดสำหรับประเทศจีน
• VPN เราเตอร์ที่ดีที่สุดสำหรับปี 2019 เราเตอร์ VPN ที่ดีที่สุดสำหรับปี 2019
• ธุรกิจจำเป็นต้องเข้าใจความเสี่ยงของบริการ VPN ธุรกิจจำเป็นต้องเข้าใจความเสี่ยงของบริการ VPN

ฉันรู้ว่าฟังดูไม่สอดคล้องกันที่จะตรวจสอบและแนะนำผลิตภัณฑ์ VPN ที่นี่แล้วจึงถามค่าของพวกเขา แต่นี่เป็นสถานการณ์หนึ่งที่แม้จะมีค่าสำหรับความปลอดภัย VPN ก็ไม่ได้ใช้อย่างเหมาะสมเสมอไป คุณไม่ต้องการเครือข่ายเปิดระหว่างองค์กรของคุณกับฝ่ายตรงข้ามและคุณอาจไม่ต้องการให้พนักงานดูภาพยนตร์ (หรือแย่กว่า) ในที่ทำงาน

ในขณะที่คุณต้องตัดสินใจว่าสิ่งใดที่ใช้ VPN ที่เหมาะสมสำหรับพนักงานของคุณโปรดจำไว้ว่า: มันไม่ใช่ปัญหาเรื่องอิสรภาพหรือความเป็นกลางสุทธิ เป็นเครือข่ายส่วนตัวของคุณและคุณเป็นผู้รับผิดชอบต่อการรับส่งข้อมูลที่เดินทางข้าม คุณมีสิทธิ์ในการควบคุมทุกอย่าง