Pracujesz z domowej kanapy? A może w kawiarni, między spotkaniami? Łącząc się z serwerem firmowym za pomocą routera USG Pro 4 Ubiquiti nie dasz hakerom okazji do wykradzenia danych i know-how twojej firmy. Szczegóły w najnowszym poradniku: „Tworzenie połączeń VPN za pomocą USG Pro-4”.
Prywatność i ochrona danych w sieci są ważne dla każdego użytkownika, ale w biznesie mogą zadecydować o losie bardzo kosztownych przedsięwzięć. Chodzi nie tylko o ochronę finansowych zasobów firmy, ale także wyników autorskich badań czy innowacyjnych produktów. A wyrafinowanych pułapek na nieostrożnych użytkowników sieci przybywa z każdym rokiem.
Coraz więcej cyberzagrożeń dla firm
Wachlarz zewnętrznych zagrożeń, z jakimi stykają się przedsiębiorstwa i instytucje, stale się poszerza. Opublikowany w październiku 2018 raport Computerworld podaje, że w ostatnich latach wzrosła m.in. liczba ataków wykorzystujących złośliwe oprogramowanie oraz tych bezplikowych, działających poprzez wstrzykiwanie kodu bezpośrednio do pamięci roboczej komputera. Eksperci cytowani w raporcie wskazują, że coraz częstsze stają się ataki na zamówienie, skierowane w konkretne osoby czy firmy.
W ubiegłym roku zespół CERT Polska, odpowiedzialny za reagowanie na incydenty związane z bezpieczeństwem komputerowym, obsłużył w sumie 125 włamań na serwery firmowe i 153 prób włamań. To mniej niż w roku 2017, choć nie świadczy o spadku cyberzagrożeń dla firm. Jak zauważa Joanna Lesiak z CERT, włamania to dosyć wrażliwy temat dla podmiotów, które nie mają obowiązku zgłaszania takich przypadków. – Ujawnianie faktu włamania to zawsze potencjalne straty wizerunkowe dla dotkniętego incydentem. Z kolei zatajenie jest jedną z gorszych technik obchodzenia się z włamaniami na serwery, a do tego skuteczną tylko na krótką metę – podkreśla Lesiak.
Słaby punkt: zdalny dostęp
Do włamań na serwery firmy może dojść np. w momencie, gdy pracownik łączy się z zasobami sieciowymi za pomocą niezabezpieczonego połączenia internetowego. Problem ten szczególnie dotyczy firm, których pracownicy są często w trasie lub są zatrudnieni w trybie zdalnym. Z badań Hays Poland wynika, że 52 proc. pracowników chce pracować zdalnie, a taką możliwość pracy oferuje już 55 proc. firm. Istnieje zatem prawdopodobieństwo, że zagrożenie atakami na słabo zabezpieczone połączenia będzie coraz częstsze. Zniwelować je może zabezpieczenie połączenia wirtualną siecią prywatną (VPN, Virtual Private Network).
Jak to działa?
W VPN dane są szyfrowane, a następnie transmitowane w tej postaci w sieci publicznej i odszyfrowywane po stronie docelowej. Dzięki takiemu „tunelowi” zasoby firmowe są zabezpieczone przed osobami niepowołanymi, choć można je udostępniać bez ograniczeń członkom sieci.
Za pomocą połączeń VPN można połączyć z zasobami firmy poszczególnych użytkowników (połączenie Client-to-Site), a także 2 lub więcej routerów, np. w poszczególnych oddziałach firmy, tworząc jedną, wielką sieć prywatną połączenie (Site-to-Site). VPN można zastosować również w przypadku danych w chmurze – łączy się fragment lub całą infrastrukturę serwerową, zabezpieczając dostęp przed innymi korzystającymi z tej samej chmury.
– Wśród dostępnych obecnie metod zabezpieczania połączeń zdalnych VPN jest najbardziej korzystna finansowo. Gwarantujący podobny stopień bezpieczeństwa światłowód jest kilkadziesiąt razy droższym rozwiązaniem, z pewnością również mniej praktycznym – zauważa Grzegorz Zaworski, ekspert ds. rozwiązań sieciowych Senetic.
Tworzenie VPN: nie musisz być ekspertem
Zarówno połączenie Client-to-Site, jak i Site-to-Site można łatwo utworzyć przy pomocy UniFi Security Gateway Pro 4, routera klasy enterprise szerzej znanego jako USG Pro-4. Router cieszy się dużym zainteresowaniem zwłaszcza wśród średnich firm ze względu na mocny firewall i łatwą konfigurację. Wspiera centralne zarządzanie i nadzór nad wszystkimi urządzeniami w firmie. Oprócz VPN, USG Pro-4 oferuje firewall i serwer VPN, a także umożliwia routing, głęboką inspekcję pakietów (DPI) i serwer DHCP.
Urządzenie jest wyposażone w dwurdzeniowy procesor 1 GHz, typ MISP64, z wbudowaną akceleracją przetwarzania pakietów, 2 GB pamięci DDR3 RAM, 4 GB pamięci wewnętrznej, 2 porty LAN RJ45 i 2 porty WAN RJ45/SFP. Parametry urządzenia pozwalają na przetwarzanie 2,4 miliona 64-bajtowych pakietów na sekundę i osiągają przepustowość 4 GB/s dla pakietów przekraczających 512 bajtów. Całość zamknięta jest w wytrzymałej aluminiowej obudowie o długości 1U.
Wraz ze sprzętem producent zapewnia bezpłatne oprogramowanie do zarządzania, WebGUI, które umożliwia intuicyjną i prostą konfigurację w zaledwie kilku krokach.
Szczegółów dowiesz się z naszego najnowszego poradnika, “Tworzenie VPN za pomocą Ubiquiti UniFi Security Gateway Pro„, który opisuje, w jaki sposób dodać i skonfigurować urządzenie, również jako serwer RADIUS, i jak zbudować konfigurację VPN typu Site-to-Site.