افشای 10 تصور نادرست درباره شبکه خصوصی مجازی VPN
وقتی صحبت از شبکه خصوصی مجازی می آید، برخی تصورات نادرست متدوال در مورد پروتکل های VPN می آید، چطور کار می کند، چطور باید راه اندازی شوند وغیره. امروز، ما 10 تصور نادرست درباره VPN ها و امنیتی که آنها ارائه می دهند را افشا می کنیم.
هنگامیکه حرفه ای های IT در مورد انتقال داده صحبت می کنند، بحث همواره به شبکه های خصوصی مجازی (VPN) تبدیل می شود. در حالیکه در اینجا راه های متفاوتی برای ارسال داده ها به صورت امن از یک شبکه به شبکه های دیگروجود دارد، VPN اغلب به طور پیش فرض است. با این حال، یک VPN به تنهایی امنیت را تضمین نمی کند. در اینجا ما در مورد این 10 تصور صحبت می کنیم که به شما برای اینکه درک کنید چطور از آنها به صورت موثر تر و کارآمد تری استفاده کنید کمک خواهد کرد.
تصور نادرست 1: همه شما برای اینکه امنیت را تضمین کنید نیاز به VPN دارید
یک VPN یک اتصال خصوصی است که از اینترنت عمومی عبور می کند. در حالیکه برای کاربران متوسط مشکل است تا به طور مثال به یک لینک نفوذ کنند، مهاجمان می توانند ابزارهای متفاوتی استفاده کنند که آنها می توانند روی مسیر های اتصال اینترنت نصب کنند و با آن ها می تواند داده ها را درون یک VPN بخواند. در حالیکه چنین اقداماتی می تواند یک هشدار امنیتی راه بیندازد که اتصال به خطر افتاده است، هشدار پس از اینکه آسیب بوجود آمد روی می دهد. به این دلیل، همه داده هایی که روی اینترنت روی یک VPN یا از طریق روش های دیگر فرستاده می شود، ، اگر آن داده اطلاعات حساس و یا محرمانه هستند باید رمز گذاری شوند.
تصور نادرست2: اگر به IPv6 تغییر دهید، VPN ها امن تر خواهند بود
بر اساس تحقیقات منتشر شده از اقدامات Privacy Enhancing Technologies Symposium در اوایل سال جاری در فیلادلفیا، گزارش تعریف کرده، بیشتر زیرساخت تونلینگ VPN قدیمی شده اند و نسبت به حمله های نفوذ مهاجمان آسیب پذیر اند حتی اگر از IPv6 استفاده کنید. دزدی DNS نیز در کلاینت های VPN های تجاری آسیب پذیر اند. راهی برای امن بودن از دزدی DNS اطمینان حاصل می کند که سرور DNS شما به درستی پیکربندی شده و مدیریت شده است. همچنین تحقیقات نشان داده که تونل های Point-to-Pint Tunneling Protocol (PPTP) و Layer 2 Tunneling Protocol (L2TP) بوسیله برخی آسیب پذیری های دزدی مربوط به VPN تحت تاثیر واقع نشده بوده.
تصور نادرست 3: همه پروتکل های VPN یکسان هستند
همانطور که در بالا اشاره شد، برخی حملات وجود دارد که PPTP مصون است، اما این لزوما به این معنی نیست که این بهترین انتخاب پروتکل است. رمزگذاری IPsec داده ها را دوبار کپسوله سازی می کند، انجام این کار بهره وری را کمتر می کند اما امن تر از روش های مبتنی بر SSL است. OpenVPN می تواند پیکر بندی شود برای اینکه هر پورت ، از جمله TCP پورت 443 را استفاده کند. این پورت اغلب برای SSL استاندارد (shttp://) ترافیک داده، در حالیکه L2TP باید UDP پورت 500 استفاده کند.
تصور نادرست 4: اگر تنها از IPv4 استفاده می کنید، اهمیتی ندارد اگر هنوز IPv6 هنوز روی روتر فعال است
این تصور نادرست فرض می کند که مهاجمان قادر به استفاده از IPv6 برای حمله نیستند اگر تنها IPv4 استفاده شده است، اما این فرض نا معتبر است. اگر شما از IPv6 روی شبکه خود استفاده نمی کنید، به سادگی غیر فعالش کنید. اگر یک فایروال دارید که IPv6 روشن شده به طور پیش فرض دارد اما هیچ دستگاه IPv6 روی شبکه شما نیست، باید آن را در فایروال برای رد کردن همه ترافیک IPv6 پیکربندی کنید.
تصور نادرست 5: مشکلی ندارد اگه VPN Open خود را ترک کنید حتی هنگامیکه از آن استفاده نمی کنید
به طور کلی، امروز فایروال ها VPN را بعد از مقدار معین از زمان اگر فعال نباشد می بندد. این به سادگی بهترین روش برای بهینه سازی سیستم است. در حالیکه open VPN به خودی خود یک امنیت واقعی ایجاد نمی کند، سیستم و منابع حافظه را استفاده خواهد کرد که می توانسته روی دیگر فعالیت های سیستم بهتر صرف شود.
تصور نادرست6: اگر شما از یک گواهی از یک گواهی از یک CA قابل اعتماد استفاده می کنید، همه چیز امن است
این تصور نادرست فرض می کند که همه گواهی های مورد اعتماد به طور برابر بوجود آمده اند. متاسفانه، برخی گواهی ها با استفاده از Certificate Authorities (CAs) جعلی بوجود آمده اند و امن نیستند. کارمند تکنولوژیست Electronic Frontier Foundation (EFF) آنالیزی منتشر کرد در دو سال اخیر هکرهای ایرانی گواهی های SSL جعلی برای Google, Yahoo, Mozilla و موارد دیگر توسط جعل Comodo بدست آورده اند. خط پایین: تکنولوژی Secure Socket Layer (SSL) و نسخه های اولیه از Transport Layer Security (TLS) نا امن هستند. آخرین نسخه از TLS برای داشتن بهترین حفاظت استفاده کنید.
تصور نادرست 7 : VPN ها شما را ناشناس می کنند
مزایای زیادی برای استفاده از VPN وجود دارد، اما ناشناس ماندن یکی از آنها نیست. یک VPN برای این طراحی شده است که امنیت داده ها را فراهم کند، نه تنها ناشناس ماندن آنها را. یک تکنسین قانونی دیجیتال ماهر می تواند کاربری را که برای بکار گرفتن یک VPN برای مقاصد بد تلاش می کند را شناسایی کند برای اینکه داده هنوز روی اینترنت عمومی در حال انتقال می باشد. همچنین شما نمی توانید ناشناس ماندن را تنها بوسیله استفاده از ارائه دهنده VPN عمومی تضمین کنید. گزارش دهی یکی از بخش های مهم امنیت شبکه و نگهداری است ، بنابراین احتمال انتقال داده های شما از ارائه دهنده VPN عمومی از روی وظیفه گزارش داده شده است.
تصور نادرست 8: VPNها شما را از حملات زاده اینترنت امن نگه می دارند
این ممکن است برای بعضی ها متضاد به نظر برسد، اما تنها بخاطر اینکه یک VPN به کار می برید به این معنی نیست که از بد افزار، ویروس ها و دیگر تهدیدات آنلاین دیگر در امان هستید. یک VPN یک فایروال نیست، بنابراین اگر ازیک VPN برای دانلود محتوای آلوده استفاده می کنید، در نهایت سیستم شما آلوده خواهد شد. گفته شده ، داشتن یک فایروال که به درستی پیکر بندی شده باشد و ابزارهای دفاعی مانند آنتی ویروس، ضد بد افزار، سیستم های تشخیص نفوذ، سیستم جلو گیری از نفوذ، دفاع در برابر تهدیدات مداوم پیشرفته و دیگر ابزارهای دفاعی استاندارد هنوز ایده خوبی است.
تصور نادرست 9: من واقعا نیازی به استفاده از یک VPN ندارم
VPN ها برای استفاده مشکل هستند بنابراین من واقعا به یکی از آنها نیازی ندارم. این یک بهانه رایج در میان کسانی است که عقیده دارند که هیچ کسی نمی خواهد به شبکه آنها نفوذ کند یا شبکه آنها هیچ داده ای ندارد که ممکن باشد کسی آنر را بخواهد. خط پایین این است که حتی شرکت های کوچک و افراد مورد نقض قرار می گیرند، این فقط برای نام های بزرگ اتفاق نمی افتد. اگر شما کارهای بانکی با خرید را به صورت آنلاین انجام می دهید ، این احتمال وجود دارد که شما داده های محرمانه را از طریق اتصال نا امن ارسال کنید . VPNها امروز دارای پیکر بندی آسانی هستند، مخصوصا اگر شما از یک ارائه دهنده سرویس که در VPN متخصص است استفاده کنید، بسیاری از آنها وجود دارند. در حقیقت، ویندوز 10 پیکربندی ساخته شده برای اضافه کردن VPN دارد، نه بر خلاف صفحه نمایش استفاده شده برای اضافه کردن اکانت ایمیل برای Microsoft Outlook. تنها تعدادی از گزینه ها را پر می کنید، ذخیره می کنید و شما یک VPN به طور کامل پیکربندی شده را دارید.
تصور نادرست 10: یک VPN یک VPN است
در واقع، انواع VPN ها وجود دارند. VPN ها سایت به سایت می توانند به عنوان VPN های مبتنی بر مسیریابی ایستا تنظیم شوند، VPN های مبتنی بر اینترنت، VPN های مبتنی بر اکسترانت یا انواع دیگر. یک فروشنده VPN لزوما شبیه به دیگری نیست، بنابراین اگز قصد دارید VPN ها را مقایسه کنید، بدانید برای پیشبرد برخی از سوالات را برای اینکه بپرسید. این شامل سطح رمز گذاری (از رمز گذاری کمتر از 128 بیت استفاده نکنید و ترجیحا بالاتر باشد) ، انواع رمزگذاری، کدام سیاستهای امنیتی و قوانینی نیاز دارید، محدود شدن مسیر بر اساس VPN روی مرزهای سیاسی و متغیر های دیگر. هنگامیکه شما لیست اولویت ویژگی های لازم را دارید، بسیار آسانتر خواهد شد برای اینکه فروشندگان VPN را روی کاغذ مقایسه کنید. با این حال، مهم است که شما در مورد توانایی فروشندگان و شاید بخش پشتیبانی فنی قبل از اینکه انتخاب کنید صحبت کنید. پشتیبانی یکی از وظایف ضروری برای امنیت داده ها است، بنابراین انتخاب فروشندگانی که اولویت های خودشان را با شما مطابقت می کنند بسیار مهم است .
VPN ها ابزرا فوق العاده ای برای افزایش امنیت هستند، اما به خاطر بسپارید که یک اندازه برای همه مناسب نیست. شما باید از پیکربندی VPN خود و پشتیبانی امنیت دستکاه ها، مانند فایروال ها، برای اینکه حداکثر مقدار امنیت را تضمین کنید بدون اینکه مانع توانایی شما برای انجام کار شود اطمینان حاصل کنید.
www.tomsitpro.com/articles/truth-about-vpn,2-900.html