Zdalnie i bezpiecznie
- Krystian Ryłko,
- 01.02.2004
W przypadku budowy niewielkiego systemu wystarczają rozwiązania programowe realizowane na firmowym serwerze.
Produkty VPN różnych producentów zapewniają różne rozwiązania i możliwości i często nie współpracują ze sobą. Wybierając sprzęt do budowy sieci VPN, należy się raczej zdecydować na jednego producenta.
O wyborze rozwiązania decydują: cena, wydajność (szybkość szyfrowania Mb/s), bezpieczeństwo (DDoS, spoofing) oraz łatwość wdrożenia. Wybrany produkt VPN powinien także zapewniać:
- system zarządzania kontrolujący dostęp do serwerów
- obsługę aplikacji korzystających z różnych portów TCP
- sprawdzanie konfiguracji zdalnego komputera pod względem bezpieczeństwa
- czyszczenie maszyny klienckiej z wszelkich danych pobranych podczas zdalnej sesji
- sprawdzanie, czy na zdalnej maszynie nie ma oprogramowania szpiegującego (spyware), które mogłoby przechwycić wszystkie dane, łącznie z hasłami, kluczami itp.
- silną kryptografię i uwierzytelnianie
- po rozszyfrowaniu transmisji brama powinna chronić przed atakiem.
W przypadku SSL VPN należy także sprawdzić, jakie aplikacje są dostępne przy korzystaniu jedynie z SSL (w trybie clientless) oraz czy jest możliwe dołączenie redundantnej bramy SSL, aby mogły one pracować w trybie przełączenia (failover). Ponadto dany produkt SSL nie powinien ograniczać liczby aplikacji dostępnych dla pojedynczego użytkownika.