Archive for the 'vpn' Category

Mit szabad a szabadságon, és mit nem?

Természetesen az informatikát illetően… 🙂

Sok esetben elkerülhetetlen, hogy a szabadságod alatt is dolgozz. Ellenőrizd az e-maileket, a fontosakat megválaszold, stb. Viszont miután nem a saját hálózatodon, sőt még az is lehet, hogy nem a saját számítógépeden dolgozol, így nem árt tudni, hogy milyen veszélyeket rejt ebben az esetben a munka:

  1. Saját notebookkal
    Viszonylag jó helyzet. Csak arra kell figyelni, hogy a hálózat, amihez csatlakozol, az mennyire biztonságos. Például egy nem titkosított wifi hálózaton, az ott átmenő adatokhoz más is hozzáférhet. De ha egy ilyen kapcsolaton keresztül VPN-en csatlakozol, akkor ez a veszély sem fenyeget.
  2. Internet kávézóban vagy egyéb bérelt gépen
    Ilyenkor már nem csak a teljes hálózati forgalom esetleges lehallgatása a veszély, hanem az ismeretlen programok is, mivel nem tudod, hogy mik futnak az általad használt számítógépen! Akár minden tevékenységet naplózhatják, így hozzáférhetnek a jelszavakhoz és egyéb bizalmas információkhoz.
    Mit ne tegyél?
    – Ne állítsd be levelező klienset a leveleid letöltéséhez!
    – Ne állítsd be a VPN kapcsolatodat a csatlakozáshoz!
    – Ne férj hozzá a jelszavaddal olyan belső információs oldalakhoz, amihez nem feltétlen szükséges!
    – Ne használd az online bankod! (Kivéve, ha annak a jelszava automatikusan időnként változik, bár én ebben az esetben is csak végszükség esetében tenném.) 
    Mit tehetsz?
    – Nyugodtan használj webes e-mail rendszert a leveleid megtekintéséhez.

És végezetül egy jó tanács: ne hagyj magad után semmit a gépen. Én még a böngésző előzményeket is törölni szoktam.

VPN

Virtual Private Network – Virtuális Magánhálózat

Egy publikus hálózaton (internet) kialakított privát kommunikációs hálózat. Tipikusan egy cég több telephelyének összekapcsolására vagy külső felhasználók központi telephelyre való belépésére használható. A VPN maga nem feltételezi, hogy a használt protokollokon titkosítva (kódolva) történik az adatcsere, gyakorlatban javasolt olyan megoldást választani, ami titkosítást használ.

Ha ezzel külső felhasználók fognak csatlakozni a vállalati rendszerhez, akkor fontos szem előtt tartani, hogy a VPN felhasználók a belső hálózathoz úgy fognak hozzáférni, mintha a cég telephelyén csatlakoztak volna rá arra (ennek veszélyeiről lásd a tegnapi bejegyzésem). Létezik olyan megoldás, hogy a VPN belépés részeként a belépést végző szerver csak akkor engedi a munkaállomást csatlakozni, ha az bizonyos biztonsági vagy egyéb követelményeknek megfelel (pl: a szükséges program javítások telepítve, víruskereső program frissítve, stb.)

A VPN egy költséghatékony módja a cég több telephelyének összekötésére. Az így összekapcsolt két hálózat majdnem olyan, mintha egy lenne. Kivéve, hogy a VPN csatorna sávszélessége lényegesen kisebb, mint a helyi hálózatok 100Mbit/s sebessége, tehát nagy volumenű adatcserére nehezen használható.

Mint minden mást, ezt is körültekintően és szakszerűen kell kiépíteni!