מה זה VPN וכיצד תקימו רשת בטוחה להגנה מאיומי סייבר
מאת:
מערכת Telecom News, 5.4.20, 15:40
מגפת Covid-19 גרמה לארגונים ועסקים רבים להעביר את עובדיהם לעבודה מהבית, ולכן רשת וירטואלית פרטית היא אמצעי אבטחה חיוני להגנה מפני איומי האבטחה הגוברים בתקופה זו במחשבים ובסמארטפונים. למה צריכים VPN ואיך מתקינים?
אם התחלתם לעבוד מהבית רק עכשיו בשל התפרצות מגיפת
Covid-19, סביר להניח, שנדרשתם ללמוד כמה כלים וטריקים חדשים באופן זריז.
אז מה זה
VPN, למה צריכים את זה ואיך מתקינים? חברת אבטחת המידע
ESET עם כל התשובות:
לפני הכל, מה זה VPN?
רשת
VPN היא מנהרה מוצפנת השומרת על תעבורת הרשת, שעוברת באינטרנט הפתוח, והיא בד"כ מתחילה במשרד הביתי שלכם ומסתיימת ברשת הקיימת במקום העבודה שלכם. אתם יכולים להתחבר ל-
VPN מכל רשת שהיא, וכך בעצם נוצר מצב מדומה, שבו אתם יושבים על יד שולחן העבודה במשרד שלכם ומחוברים לכל המשאבים הזמינים משם.
אז כיצד רשתות
VPN מסייעות לעבודה מהבית? כיום, ספקי שירותי אינטרנט רבים מציעים שירותי
VPN עצמאיים, אך אלה מכוונים בעיקר למשתמשים המעוניינים בחיבור בטוח יותר לאינטרנט, שקשה יותר לעקוב אחריו ולמשתמשים המעוניינים לעקוף מסנני רשת שונים, אך לאו דווקא לאנשים הרוצים לעבוד מהבית.
הרשת נקראת רשת וירטואלית פרטית משום שהיא יוצרת מנהרה אישית משלכם שאף אחד לא יכול לגשת אליה. אם כל חברי הצוות שלכם עובדים מרחוק במשרדים הביתיים שלהם, זו דרך מצוינת להמשיך לעבוד כצוות וירטואלי גם כאשר לא כל העובדים נמצאים במשרד המרכזי או בחלל פיזי אחר במקום העבודה. מגפת
Covid-19 הפכה את השאיפה הזו לצורך של ממש עבור רבים מהעסקים והעובדים.
האם עליי להקים רשת VPN?
כדי ליצור התקשרות
VPN, תצטרכו להתחיל בהקמת 2 הקצוות של ההתקשרות. אחת במחשב הנייד או במחשב הביתי שלכם, ואחת במשרד המרכזי. אם יש בארגון בו אתם עובדים מחלקת
IT, הם ודאי יגידו לכם איזו אפליקציה להוריד למכשיר האישי שלכם (או כמה מכשירים) ויספקו נתוני גישה ל-
VPN לפי הקריטריונים הספציפיים שלכם, ואז הבעיה כבר נפתרה.
לאחר שתתקינו ותגדירו את התוכנה הזאת, תוכלו ללחוץ על כפתור יחיד כדי ליצור את ההתחברות, והתוכנה תגיד לכם, שההתחברות הצליחה.
אם אין לכם מחלקת
IT, ייתכן שתצטרכו להקים את התקשרויות ה-
VPN בעצמכם. אל דאגה, זה לא מפחיד כמו שזה נשמע.
במרבית הנתבים העסקיים (אפילו חלק מאלה הנמכרים בפחות מ-100 דולרים) ובחלק מהנתבים לעסקים קטנים (
SOHO) קיימת יכולת
VPN מובנית. כך, שאין עלות נוספת להקמת הרשת. למעשה, ייתכן שכבר יש לכם מכשיר עם יכולת כזו, ואתם רק צריכים להגדיר אותו!
ל-
VPN יש 2 טכנולוגיות נפוצות:
OpenVPN ו-
IPsec.
OpenVPN
מדובר באופציה, שזמינה כבר זמן רב, והיא נחשבת בטוחה. מכיוון שמדובר בתוכנה בקוד פתוח, סביר להניח, שהנתב העסקי (ורבים מהנתבים לעסקים קטנים) תומכים בטכנולוגיה זו. בעבר תהליך ההתקנה של
VPN באמצעות טכנולוגיה זו היה מסובך, אך יצרני הנתבים הפכו את התקנת הרשת לפשוטה יותר.
אז איך מקימים את הרשת?
ברוב המכשירים העכשוויים, מספיק ללחוץ על כמה כפתורים במסכי ההגדרות של הנתב כדי שיהיה ניתן לגשת לרשת (זאת שבמשרד). לאחר הקמת הרשת, יש להוריד את קובץ ההגדרות, שנוצר ע"י הנתב ולהשתמש בו להגדרת תוכנת ה-
OpenVPN על כל אחד מהמכשירים, שצריך לגשת לרשת - מחשב נייד, מחשב נייד או סמארטפון. במרבית המקרים ניתן למצוא מדריך קל לשימוש לנתב שברשותכם.
לאחר שסיימתם את הקמת הרשת בנתב, תצטרכו להתקין תוכנה כלשהי על המכשירים, שיתחברו מרחוק ל-
VPN של המשרד. הורידו אחת מהם
מהאתר של OpenVPN, ולאחר מכן התקינו והגדירו אותן באמצעות הקבצים, שנוצרו בזמן הגדרת
OpenVPN בנתב המשרדי שלכם. זה עלול להיות מעט מסובך ללא איש
IT שיסייע בעניין, אך גם לזה יש מדריכים מקוונים קלילים. תוכלו להגדיר את הנתב והמחשב הנייד בחצי שעה בסך הכל. בהחלט בר ביצוע.
IPsec
גם ל-
IPsec (ראשי תיבות של
Internet Protocol Security) יש היסטוריה ארוכה ואבטחה טובה למדי. גם במקרה הזה מדובר בטכנולוגיית
VPN, שנתב זול יחסית אמור לתמוך בה. התהליך דומה לתהליך של הקמת
OpenVPN, אך ברבים מהמחשבים הניידים, המחשבים הנייחים והסמארטפונים יש תמיכה מובנית ב-
IPsec, וכך לא תצטרכו להתקין תוכנות נוספות על המכשירים המשמשים לעבודה מהבית.
לאחרונה בחלק מהנתבים, ההטמעה של
IPsec היא מעט מסובכת לעומת זאת של
OpenVPN. מול החיסרון הזה ניצב יתרון משמעותי אחר והוא, שתוכלו להשתמש בכלים מובנים של נקודות הקצה שלכם. זה אומר, שברוב המקרים תצטרכו רק להזין כמה נתונים, למשל כתובת
IP ונתוני גישה, וזה "פשוט יעבוד". גם במקרה הזה, ההתקנה תיארך פחות משעה ברוב המקרים.
לסיכום
ישנן עוד טכנולוגיות
VPN, אך אם אתם רוצים לסיים עם זה כמה שיותר מהר עדיף לבחור ב-2 השיטות האלו. יש להן מדריכים רבים, יש מומחים רבים, שמשתמשים בהן והניסיון מאחוריהן הוא עצום. כך, שיש סיכוי לא-רע, שתוכלו להקים אותן ללא עזרה של צוות
IT שלם.