آیا این خبر را شنیده اید؟ ظاهراً VPN ها مرده اند. اتفاق افتاد. یکی از نمادین ترین و پرکاربردترین ابزارها ، به گفته برخی ، از بین رفتن استفاده است. فقط به تیم من در OpenVPN نگویید – بر اساس مشاغل ما ، مطمئناً نمی توانیم بگوییم.

کارگر از راه دور در لپ تاپ در کافه

fizkes / Shutterstock.com

VPN ها مرده نیستند. دور از آن. با این وجود ، بارها و بارها ، مرگ آنها پیشگویی می شود ، معمولاً به لطف برخی پیشرفتهای جدید فناوری که کاربران متوجه نیستند در واقع بخشی از آنچه VPN ارائه می دهد است. در سال 2016 ، ادعاهای مبنی بر اینکه VPN ها نمی توانند دسترسی از راه دور ایمن را فراهم کنند ، بسیاری را به این باور رساند که ما شاهد مرگ "Enterprise VPN" هستیم. اما واقعیت این بود و وجود دارد که هر شرکت خوب VPN را از راه دور امن ارائه می دهد. دسترسی در حقیقت ، این بخش بزرگی است که مشتریان ما در وهله اول از Access Server (شرکت ما VPN) استفاده می کنند.

البته مسئله این ترس است – و وقتی مردم می ترسند ، تمایل دارند آنچه را که نمی کنند سرزنش کنند. درک می کنم هنگامی که هر گونه نقض عمده داده اتفاق می افتد ، البته منجر به سوال می شود. چگونه این اتفاق افتاد؟ چگونه می توان از آن جلوگیری کرد؟ پرسیدن این سؤالات کاملاً ضروری است – اما در مواجهه با ترس ، بسیاری از افراد به دنبال پاسخ واقعی نیستند. آنها به دنبال کسی یا چیزی برای سرزنش هستند. VPN! آنها گریه می کنند. VPN ها می میرند! آنها نقص دارند! استفاده از چند اصطلاح تکنیکی آسان برای ترسیم یک تصویر عذاب و غم انگیز ، و مقصر دانستن ابزاری که بسیار بهتر از آنچه انجام می دهند ، مقصر است. و بنابراین VPN ها مورد سرزنش قرار می گیرند.

متأسفانه ، این افراد این واقعیت را نادیده می گیرند که تخلفی که آنها به آنها اشاره می کنند ممکن است به دلیل خطای انسانی ایجاد شده باشد. یا اینکه تمام VPN ها به طور برابر ایجاد نمی شوند – و شاید موردی که در که مورد نقض قرار گرفته بود استفاده شود. اما در نظر بگیرید: اگر ماشین شما خراب شد ، آیا همه اتومبیل ها را بی فایده و در حال مرگ لعنت می کنید؟ البته که نه. شاید دیگر به آن مارک خاص خودرو اعتماد نکنید – زیرا همه اتومبیل ها به طور یکسان ساخته نمی شوند. اما یک شکست با مرگ دستگاهی که همه چیز غیر از همه چیز در فرهنگ ما است ، مساوی نیست و چه کسی سودمندی بسیار فراتر از خطرات احتمالی است.

در مورد VPN ها نیز همین مسئله است. این ابزار همه گیر ، ضروری است و تقریباً همیشه خدمات دقیقی را که به دلیل فقدان آن مورد انتقاد قرار می گیرد ارائه می دهد. اما ابزاری که کاربردهای بسیاری داشته باشد ، درک آن دشوار است – به همین دلیل دوباره چرخه ترس و سرزنش به نام شبکه های اعتماد صفر دوباره آغاز شده است.

هنگامی که می توانید چگونگی بهینه کردن منابع تجاری خود را جستجو کنید ، یکی بزرگترین "نقص" که اغلب در مورد VPN ذکر می شود ، سطح گسترده ای از حمله است. "این ایده است که VPN ها به گونه ای اعتماد کامل به همه کاربران برای دسترسی به همه شبکه ها می دهند ، که فضای بیشتری برای حملات و بدافزارها باقی می گذارد. [19659005] قطعاً این یک عیب و نقص و یک عامل کشنده نیز خواهد بود.

"شبکه اعتماد صفر" بر خلاف این ایده توسط بسیاری از افراد مورد حمایت قرار می گیرد. "صفر اعتماد" گزینه ای امن تر از VPN است. یک شبکه اعتماد صفر دسترسی را بر اساس هر کاربر محدود می کند و برای دستیابی به هر منبعی باید هر کاربر در داخل یا خارج از شبکه تأیید شود. این یک روش واقعاً ایمن است – روشی که با VPN ما کاملاً در دسترس است. در واقع ، ما آن را اکیداً توصیه می کنیم.

راه حل مناسب VPN ، مانند سرور دسترسی ما ، همیشه باید شامل یک کنترل دسترسی با گزینه شبکه اعتماد صفر باشد. هرکسی که ادعا می کند این دو ایده است مخالف یکدیگر است ، به سادگی قابلیت های کامل یک VPN را نمی فهمد. این ادعا که VPN شما دسترسی به شبکه اعتماد صفر را ندارد ، مانند این است که ادعا کنید ماشین شما ایمن نیست زیرا به دلیل ارائه کمربند ایمنی نیست. کمربند ایمنی در آن وجود دارد (به هر حال در یک ماشین خوب) – شما فقط می خواهید اگر می خواهید موثر باشد از آنها استفاده کنید. اگر تصمیم به خنک کردن ندارید ، به سختی می توانید ماشین را به دلیل ناامن بودن مورد انتقاد قرار دهید.

واقعیت این است ، شبکه خصوصی شما باید گهگاهی در دسترس اشخاص ثالث باشد. پیمانکاران ، میهمانان ، کارمندان از راه دور ، همه در بعضی مواقع به نوعی دسترسی نیاز دارند. اما این کاربران به ندرت نیاز به دسترسی به همه چیز دارند. آیا تیم بازاریابی شما نیاز به دسترسی به بخش منابع انسانی شما دارد؟ آیا آن پیمانکار موقت نیاز به دسترسی به اطلاعات اختصاصی دارد؟ احتمالا نه. از کل تیم شما ، احتمالاً فقط تعداد کمی از افراد کمیاب به دسترسی به تمام منابع خود نیاز دارند – بنابراین منابع خود را به تعداد کمی از آنها محدود کنید. این استراتژی در پشت شبکه های اعتماد صفر است ، و این استراتژی است که ما به همه کاربران توصیه می کنیم هنگام استفاده از VPN ، Access Server ما استفاده کنند.

ادعا اینکه VPN از کنترل دسترسی پشتیبانی نمی کند ، همانطور که برخی اکنون ادعا می کنند ، نادرست است و در نهایت گمراه کننده است. بازار. فقط به این دلیل که شما توانایی های کامل یک شرکت قدرتمند VPN را نمی فهمید ، به این معنی نیست که VPN ها مرده اند.

alt link link Francis Dinha بنیانگذار و مدیر عامل OpenVPN ، ارائه دهنده خدمات ارتباطی ایمن و مقیاس پذیر نسل بعدی است. با بیش از 60 میلیون بار از سال 2002 بارگیری ، پروتکل VPN منبع برنده جایزه OpenVPN خود را به عنوان استاندارد de facto در فضای شبکه ایجاد کرد.

قبل از تأسیس OpenVPN ، فرانسیس مدیر عامل در پروژه های توسعه و سرمایه گذاری عراق بود و در آنجا نقش اصلی را در معماری سرمایه گذاری مشترک برای به دست آوردن مجوز ارتباطات سیار در عراق ایفا کرد. او به عنوان معمار و مهندس سیستم باند پهن در اریکسون خدمت کرده است ، جایی که هم در ایالات متحده و هم در سوئد مشغول به کار بود. فرانسیس همچنین بنیانگذار و CTO PacketStream بود ، شرکتی که فن آوری ثبت اختراع آن قادر به ارائه کیفیت پویا در ارائه خدمات شبکه های IP بود. Francis دارای مدرک کارشناسی ارشد مهندسی کامپیوتر از دانشگاه Linkoping در سوئد است.

می توانید Francis Dinha را در LinkedIn و Twitter پیدا کنید.