روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ واژه‌ی وی‌پی‌ان را معمولاً در زمینه‌ی پنهان کردن لوکیشن و/یا آدرس آی‌پی و نیز برای وبگردی خصوصی وب می‌شنویم. اما برای کسب و کارها کاربرد دیگری هم دارد: امنیت. کارمندان شرکت‌های کوچک امروزه اغلب دورکاری می‌کنند یا در کافه‌های شهرها و حتی کشورهای مختلف کار خود را انجام می‌دهند. گاهی غیرممکن است بشود تضمین داد شبکه‌ی استفاده‌شده برای دسترسی به اینترنت یا زیرساخت شرکت، امن است. اما هنوز برای دورکارهاییی که در رفت و آمدند و با همدیگر داکیومنت رد و بدل می‌کنند این یک الزام است. حال باید چه کرد؟ برای اینکه نگذاریم هکرها اطلاعات مهم سازمانی را رهگیری کنند شرکت‌ها می‌توانند از وی‌پی‌ان بعنوان کانال ارتباطی امن استفاده نمایند.

بنابراین VPN چیست؟

یک وی‌پی‌ان یا شبکه خصوصی مجازی[1] یکی از آن دسته پرونده‌های نادر است که اختصارشده‌اش مؤثر واقع شده:

V (مجازی)- وی‌پی‌ان برای انتقال داده کانکشنی را روی کانال‌ها و پروتکل‌های ارتباطی موجود (هیچ کانال فیزیکی جدیدی نیاز نیست) برقرار می‌کند.

P (خصوصی)- داده به طور امن و به صورت رمزگذاری‌شده انتقال داده می‌شود. سخت می‌توان بین راه اطلاعات را به چنگ آورد و به داده‌ها دسترسی پیدا کرد.

N (شبکه)- یک وی‌پی‌ان ارتباط قابل‌اطمینان بین نودهای خود را تضمین می‌دهد و دنیای خارجی نیز با همین دروازه‌ها مورد دسترسی قرار می‌گیرد.

به طور خلاصه، یک وی‌پی‌ان شبکه‌ای است خصوصی که روی شبکه‌ی فعلی راه‌اندازی می‌شود (در وهله اول روی خود اینترنت). پیشتر، راه‌اندازی وی‌پی‌ان نیازمند سخت‌/نرم‌افزار بود که دفاتر شعبه داشت و به کارمندانی که سفر کارهای می‌رفتند دسترسی امن روی شبکه لوکال شرکت ارائه می‌داد اما با محبوبیت خدمات کلود، VPNها نیز کلود محور شدند و یک جورهایی حرف N در این پروسه معنای خود را از دست داد. این روزها وی‌پی‌ان معمولاً تونلی مجازی برای انتقال امن درخواست‌های رمزنگاری‌شده و داده بین اندپوینت کاربر و سرور ارائه دهنده وی‌پی‌ان تقلی می‌شود که در عوض این درخواست‌ها و اطلاعات را به دست گیرنده می‌رساند. پس وی‌پی‌ان‌ها بیش از همه کارشان خنثی کردن تهدیدهاست.

یک وی‌پی‌ان مدرن چه کار می‌کند؟

در جهان امروزی، وی‌پی‌ان‌ها  دو قابلیت برای کاربران دارند:

•         امنیت: یک VPN موقعی که از دستگاه به شبکه انتقال داده می‌شود جلوی سرقت داده را می‌گیرد.
•         ناشناسی: به لحاظ تئوریک، VPN موقعیت زمینی کاربر را پنهان می‌کند مگر آنکه خودش عامدانه آن را به نمایش بگذارد.

این قابلیت دوم اخیراً با افزایش جداسازی اینترنت و تعداد رو به رشد خدمات سرگرمی مربوط به برخی مناطق بسیار کارامد شده است. در نتیجه بسیاری از سرویس‌های وی‌پی‌ان که تمرکز خود را روی نیازهای کاربر نهایی گذاشته‌اند قابلیت‌هایی چون مبهم‌سازی ترافیک رمزنگاری‌شده را ارائه می‌دهند. اما چنین ترفندهایی برای کسب وکارها چندان هم نیاز نیست و تنها انتقال داده را پیچیده می‌کند.

چرا سازمان‌های کوچک به وی‌پی‌ان نیاز دارند؟

کسب و کارهای کوچک این روزها حتی زحمت ساختن زیرساخت آی‌تی مخصوص به خود را هم نمی‌کشند. این کار هم برایشان هزینه‌برداز است هم سخت و از همه مهمتر کاریست بیهوده زیرا آن بیرون کلی راهکار کلود حاضر و آماده وجود دارد. این راهکارها سطحی از راحتی، کارایی و ایمنی را که به هیچ طریق دیگری حاصل نمی‌شود ارائه می‌دهند. اما این فکر اشتباه است. مهاجمین بیش از هر زمان دیگری در حال استفاده از حمله مرد میانی روی کانال ارتباطی بین دستگاه کاری کارمند و سرورها یا سرویس‌های کاری مورد اعتماد هستند. بیشتر اوقات این زمانی اتفاق می‌افتد که کارمند برای مثال موقع وصل شدن از خانه، کافه یا هتل یک میانجی غیرکنترل‌شده باشد. این دقیقاً جایی است که وی‌پی‌ان برای محافظت از شما وارد میدان می‌شود. اگر باید از شبکه‌ای ناشناس کار کنید (کانکشن عمومی وای‌فای در کافه برای مثال) می‌بایست همیشه از وی‌پی‌ان استفاده نمایید (صرفاً چون هرگز نمی‌توان مطمئن بود روتر توسط چه کسی در حال کنترل شدن است). در تئوری، مهاجم می‌تواند با اسپوف کردن درخواست‌ها و پاسخ‌ها یا صرف تلاش برای رهگیری لاگین و پسوردهای ارسالی در جریان داده تداخل ایجاد کند.

چطور نوع درست وی‌پی‌ان را انتخاب کنیم؟

ابتدا می‌بایست تصمیم گیرید وی‌پی‌ان را برای چه استفاده می‌کنید. برای سازمان‌ها امنیت، حرف اول را می‌زند. سه راه برای رسیدن به آن وجود دارد:

•         وی‌پی‌ان مخصوص به خود را راه‌اندازی کنید. این راهکار قدیمی شاید برای سازمانی مناسب باشد که از قبل سرور کاری کلود محور با داده‌های محرمانه‌ی خود که کارمندان باید مدام به آن‌ها دسترسی داشته باشند دارد. دسترسی ریموت به چنین سروری از طریق وی‌پی‌ان به بستن کامل آن از جهان بیرونی کمک خواهد کرد و در آن واحد امنیت و گمنامی (نسبی) در اینترنت را به ارمغان خواهد آورد. ایرادی که وجود دارد این است که این رویکرد گران است و به متخصصی نیاز دارد که آن را به کار بسته و از آن محافظت کند.
•         عضویت سرویس وی‌پی‌ان بخرید. مزیت این رویکرد دامنه وسیع گزینه‌هاست که به شما اجازه می‌دهد بسته به نیازها و بودجه خود راهکار مناسب را خریداری کنید. مطمئن شوید در مورد ارائه دهنده سرویس تحقیفات لازم را انجام داده‌اید: نظرات کاربری را بخوانید، به تست‌های نشرهای تخصصی دقت کنید. زیرا آخر روز این شما هستید که امنیت داده‌های خود را در طَبَق گذاشته‌اید! توصیه ما انتخاب سرویسی است که مشخصاً به جای کاربرانی که سعی دارند لوکیشن خود را پنهان کنند تمرکز خود را روی کلاینت‌های سازمانی گذاشته باشد.
•         راهکار امنیتی کاملی را که وی‌پی‌ان نیز داشته باشد خریداری کنید. مزیت اصلی این رویکرد امنیت مضاف است. زیرا شرکت‌های ارائه‌دهنده چنین بسته‌هایی در زمینه خود متخصص هستند. افزون بر این با این کار از هر درگیری احتمالی بین نرم‌افزار امنیتی و وی‌پی‌ان خود جلوگیری خواهید کرد. به طور خاص، راهکار Kaspersky Small Office Security ما اکنون شامل لایسنسی برای راهکار وی‌پی‌ان ما که Kaspersky VPN Secure Connection نام دارد می‌شود.

یک وی‌پی‌ان ابزاری واجب برای هر کسب و کار مدرن به حساب می‌آید. خیلی وقت است که در شبکه‌های لوکال بسته کار می‌کنیم و امروز حتی «محیط شبکه» مفهوم اصلی خود را از دست داده است. کارمندان اغلب با لپ‌تاپ‌هایشان کار می‌کنند و آن را همه جا می‌برند. کسب و کارهای کوچک بسختی می‌توان از پس مخارج ارائه راهکار سخت‌افزاری/نرم‌افزاری جامع و همه‌جانبه برآیند پس بهترین گزینه استفاده از سرویس طرف سومی است که امنیت کانکشن‌های کاری را تضمین کند.

[1] Virtual Private Network

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.