🦙 Как обезопасить свою сеть: пять современных альтернатив VPN — Information Security Squad

🦙 Как обезопасить свою сеть: пять современных альтернатив VPN

Зачем искать альтернативы традиционным VPN?

Одним словом: контроль.

В корпоративных средах несовместимость VPN с внутренней сетью и структурой политик часто препятствует видимости сети и препятствует удаленному применению политик.

Если политики не применяются последовательно на всех шлюзах, безопасность страдает.

За 20 с лишним лет ограничения традиционной VPN устарели.

Да, VPN может сделать соединение с сетями и ресурсами через Интернет более безопасным.

В действительности, однако, он часто даже не соответствует своему основному обещанию маскировать вашу связь.

Многочисленные недостатки VPN, его сложность и ложное чувство безопасности, которые он прививает, часто усугубляют существующие и добавляют новые риски для безопасности ИТ.

Это особенно верно в организациях, которые зависят от безопасного веб-использования, согласованных политик доступа и отсутствия авторства при доступе пользователей к приложениям и веб-сайтам.

Существуют ли альтернативы, которые обеспечивают лучшую безопасность и анонимность для пользователей, а также повышают прозрачность и контроль над ИТ, когда и где это необходимо?

?️ 5+ лучших инструментов VPN с открытым исходным кодом

В то время как ответ зависит в основном от потребностей вашей организации, эти пять решений обеспечивают нужный уровень защиты там, где не хватает традиционных VPN:

VPN + Роутер = OpenWRT

  • URL: openwrt.org/
  • Совместимость: Маршрутизаторы (минимум 8 МБ флеш-памяти)

OpenWRT, хотя и не является тривиальным в управлении, снимает головную боль во многих проблемах VPN.

Он обеспечивает решение многих проблем, связанных с сетью, от масштабирования, изоляции одноранговых узлов до маршрутизации целых подключений к конкретным узлам.

OpenWRT позволяет вам управлять вашей сетью с помощью кучи дополнительных плагинов, таких как adblock для всей сети, OpenVPN и даже интеграция с Tor.

Соединяем два сервера используя OpenVPN с общим ключом

Это позволяе превратить ваш маршрутизатор в точку доступа VPN для любого устройства / клиента для подключения.

Это также позволяет вам превратить маршрутизатор в концентратор обмена файлами для беспрепятственного и безопасного обмена документами.

Поскольку OpenWRT ориентирован на опытных сетевых администраторов и требует совместимого оборудования, установка может быть затруднительной неопытным пользователям и требует от пользователей прошивки маршрутизатора из его стандартной прошивки в OpenWRT.

Плюсы:

  • Поставляется с BusyBox
  • Сетевые администраторы имеют контроль над маршрутизатором
  • Может использовать iptables для VPN или Tor для всех пиров.
  • Может изолировать одноранговые узлы друг от друга, запустив разные сети одновременно
  • Поставляется с Dropbear SSH сервером для легкого внутреннего доступа
  • LuCI, дополнительный графический интерфейс для управления маршрутизатором
  • Плагины, такие как adblock, общий доступ к файлам и многое другое

Минусы:

  • Совместимое оборудование может быть как дорогим
  • Установка может быть утомительной для неопытных администраторов, а также может блокировать оборудование, если вы не будете осторожны

VPN + Daisy-chain = Tor

  • URL: https://www.torproject.org/
  • Совместимость: Windows, Mac OS X / macOS, Linux / Unix, FreeBSD, Android, iOS

Возможности анонимности в VPN в лучшем случае несовершенны.

Tor (Onion Router) использует сетевую сетку узлов для анонимизации в сети, которые соединены в цепочку для подключения пользователя к остальной части Интернета.

Например, при запросе «example.com» этот запрос зашифровывается в слоях, а затем передается на узел входа (затем дешифруется один слой), который затем подключается к так называемому узлу ретрансляции (затем другому уровню исходного сообщения). расшифровывается).

И так далее, до достижения узла выхода, в котором полное сообщение расшифровывается и отправляется на сервер, который был первоначально запрошен.

Таким образом Tor обрабатывает весь TCP-трафик.

Он рандомизирует схему или путь узлов каждый раз, когда пользователь запрашивает что-то новое.

Поскольку содержимое сообщений зашифровано, операторы узлов не могут видеть сообщение, пока оно не достигнет самого конечного узла, где SSL обычно защищает его.

В идеале, с помощью SSL и Tor только вы и запрашиваемый вами сервер, example.com, могут видеть содержимое вашего трафика.

Tor помогает отдельным пользователям избежать цензуры и предотвратить слежку за трафиком интернет-провайдерами.

?️ Может ли мой интернет-провайдер увидеть мой VPN?

Он также не позволяет сетевым администраторам контролировать деятельность сотрудников в режиме онлайн, что ограничивает его применение в коммерческом пространстве, особенно в регулируемых отраслях.

Плюсы:

  • Анонимный сетевой трафик, средние блоки не видят, что вы делаете
  • Многочисленные реле перед движением приземляются в пункте назначения
  • Содержимое трафика зашифровано слоями (как onion)

Минусы:

  • Утечки могут произойти и произошли из-за неправильной конфигурации Tor и выходных узлов, специально настроенных для мониторинга трафика Tor
  • Низкая скорость сети
  • Только TCP трафик
  • По-прежнему уязвимы для анонимизации через атаки на стороне клиента, связанные с браузером.

VPN + изоляция = Silo

  • URL: https://www.authentic8.com/silo/
  • Совместимость: Windows, iOS (iPad), macOS, Linux, поддержка браузера (веб-сервис)

Самый важный недостаток VPN заключается в том, что он все еще передает веб-код в локальный веб-браузер.

Это открывает двери для проникновения вредоносных программ и шпионских программ, а также для удаления данных и деанонимизации третьими лицами, что может нанести ущерб самой цели VPN.

Silo, облачный браузер, созданный Authentic8, стартапом, впервые использовавшим изоляцию удаленных браузеров, превосходит VPN в своей собственной игре почти как запоздалая мысль.

Этот облачный браузер делает гораздо больше, чем просто маскирует ваше соединение, чего нельзя сказать о VPN. Silo также полностью изолирует браузер от вашей локальной ИТ-среды.

Другие рецензенты сравнивали результат с подходом безопасности «air gap», принятым на атомных электростанциях и на подводных лодках.

При использовании Silo никакой веб-код не может коснуться локальной конечной точки.

На локальном компьютере обрабатывается видеопоток — доброкачественные пиксели — того, что происходит в одноразовом изолированном облачном контейнере, где обрабатывается веб-контент.

Silo делает невозможным вторжение в браузерную сеть через вредоносные целевые страницы с наборами эксплойтов или через выходы из песочницы.

Вредоносные закачки?

Не проблема, поскольку контейнер хранит все файлы в облаке и проверяет их на наличие вредоносных программ, прежде чем передавать их в локальную среду.

Silo также поставляется со встроенным менеджером паролей для любых входов в систему, которые вы хотите оставить на локальном компьютере в случае компрометации.

Существует также функция веб-запуска, которая позволяет вам использовать Silo в обычном браузере.

Таким образом, вам не нужно устанавливать клиент Silo, если ваша среда ограничена третьей стороной.

Плюсы:

  • Изолирован полностью от местной среды
  • Поставляется с облачным менеджером учетных данных
  • Сжатие пропускной способности (поскольку вы загружаете не все веб-ресурсы)
  • Защита от всевозможных угроз безопасности через Интернет
  • Быстрая и надежная скорость сети, которая не зависит от скорости клиента

Минусы:

  • Не доступно для общественности (необходимо запросить демонстрацию)

Tor + Изоляция = Whonix

Приватная сеть Изоляция Анонимность Бесплатная вресия
VPN Да Нет Нет  

Да

OpenWRT  

Да

Частично Нет  

Да

Tor Нет Нет  

Да

 

Да

Silo  

Да

 

Да

 

Да

Нет
Whonix Нет  

Да

 

Да

 

Да

Tails Нет  

Да

 

Да

 

Да

 

 

 

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40