آینده VPN ها در جهانی پس از همه گیری

فوریه 19, 2021 by بدون دیدگاه
آینده VPN ها در جهانی پس از همه گیری

اهمیت VPN ها در اوایل سال 2020 به طور قابل توجهی تغییر کرد ، زیرا بیماری همه گیر ویروس کرونا باعث تحولات عظیم دیجیتالی برای بسیاری از مشاغل و کارمندان اداری شد. روند VPN که قبل از همه گیری شروع شده بود طی چند روز تسریع شد.

گذشته و آینده اتصال VPN

مهاجرت کارگران اداری به محیط کار از خانه معضل جدیدی ایجاد کرده است: چگونه سازمان ها باید از کارگرانی که حمایت می کنند حمایت کنند ممکن است از رایانه ها و دستگاه های تلفن همراه برای دسترسی به منابع شرکتی از خانه استفاده کنید؟

VPN سنتی از یک مدل کلاینت چربی برای ساخت یک تونل امن از دستگاه مشتری به شبکه شرکتی استفاده می کند. تمام ارتباطات شبکه از این تونل استفاده می کنند. با این حال ، این مدل هزینه دارد: دسترسی به منابع ابری عمومی باید تونل VPN را به سایت شرکتی منتقل کند ، سپس دسترسی مجدد را به ارائه دهنده ابر مبتنی بر اینترنت منتقل می کند. این به عنوان پیچش مو شناخته می شود.

برای آینده VPN ها ، افزایش قدرت سیستم های انتهایی مهاجرت بیشتر فناوری VPN مبتنی بر نرم افزار به نقاط انتهایی را تسهیل می کند. فناوری های VPN برای استفاده از قابلیت های فرآیند محلی ، که VPN ها را برای کاربران و مدیران شبکه آسان تر می کند ، تکامل می یابند. سرپرستان شبکه از طریق سیستم های مرکزی مدیریت VPN را کنترل خواهند کرد.

برخی از پیش بینی ها برای آینده VPN ها نشان می دهد که سخت افزار در دنیای نرم افزار ضروری نیست. با این وجود ، چون چیزی باید اتصالات فیزیکی را ایجاد کند ، سخت افزار همچنان لازم است. به احتمال زیاد ، سیستم های محاسباتی x86 که عملکردهایی را که قبلاً در سخت افزار انجام شده بودند انجام می دهند ، جایگزین برخی از تجهیزات سخت افزاری اختصاصی می شوند – به ویژه در لبه شبکه ، جایی که منابع محاسباتی توزیع شده به راحتی در دسترس هستند. هسته شبکه همچنان به سرعتی نیاز دارد که تنها سخت افزار اختصاصی می تواند برای آینده قابل پیش بینی فراهم کند.

نحوه کار VPN
VPN کاربران مجاز از راه دور را قادر می سازد تا به طور ایمن به شبکه سازمان خود متصل شوند.

VPN ممکن است مانند محصولات WAN که توسط نرم افزار تعریف شده اند ، درصورتی که اتصال مستقل از شبکه فیزیکی زیربنایی – سیمی ، بی سیم یا تلفن همراه – و آدرس آن باشد ، شروع به کار کنند. این سیستم های VPN باید از چندین مسیر استفاده کنند و به طور شفاف بین آنها جابجا شوند.

گذشته و آینده امنیت VPN

VPN های شرکتی دو عملکرد عمده زیر را فراهم می کنند:

  1. رمزگذاری جریان داده ها و ارتباطات ایمن ؛ و
  2. نقطه پایان را از دسترسی غیرمجاز محافظت می کنند ، گویی در مرز شرکت است.

استفاده ساده از فناوری رمزگذاری برای امنیت ارتباطات است. فناوری رمزگذاری نسبتاً قدیمی است و در مرورگرهای مدرن تعبیه شده است که استفاده از آن را آسان می کند. VPN های امنیتی Secure Sockets Layer یا Transport Layer Security می توانند این قابلیت را فراهم کنند.

سیستم های مدرن VPN از نقاط انتهایی در برابر دسترسی غیر مجاز محافظت می کنند ، زیرا این سیستم ها به همه ارتباطات شبکه نیاز دارند تا از طریق VPN بین نقاط انتهایی و یک VPN متمرکز کننده شرکت جریان یابد. سایر منابع شرکتی ، مانند دیوارهای آتش ، سیستم های تشخیص نفوذ و سیستم های جلوگیری از نفوذ ، از نقاط پایانی با فیلتر کردن محتوا ، شناسایی بدافزار و محافظت از عوامل بد شناخته شده محافظت می کنند. به این توابع امنیتی اعمال می شود تا بدون افزایش متناظر در پشتیبانی شبکه یا مدیر امنیتی ، کارایی آنها را افزایش دهد.

SDP در مقابل VPN در مقابل اعتماد صفر
آینده VPN ها را بسیار تحت تأثیر قرار می دهد.

هنگامی که یک نقطه پایانی با منابع مبتنی بر اینترنت مانند سیستم های SaaS ارتباط برقرار می کند ، مسیرهای VPN کارایی کمتری پیدا می کنند. نقطه پایان باید ابتدا داده ها را به متمرکز کننده VPN ارسال کند ، سپس داده ها را به برنامه SaaS مبتنی بر ابر هدایت می کند و بنابراین به تأخیر شبکه می افزاید. علاوه بر این ، سربار شبکه در VPN افزایش می یابد زیرا برنامه SaaS نیز از رمزگذاری خود استفاده می کند.

تونل زنی تقسیم شده یک راه حل بالقوه برای این عدم کارایی است ، اما تیم های IT برای جلوگیری از ایجاد یک حفره امنیتی باید نقاط ختم VPN را با دقت انتخاب کنند. ادغام با سرورهای DNS هوشمند ، مانند Cisco Umbrella ، تونل زنی را به سایت های خاص تحت کنترل شبکه یا مدیران امنیتی امکان پذیر می کند.

موضع امنیتی حتی بهتر ، متکی به یک مدل اعتماد صفر است ، که فرض می کند نقاط انتهایی بدون در نظر گرفتن آنها به خطر بیفتد. محل. تحقیقات فارستر در سال 2010 اعتماد صفر را وارد کرد و این استاندارد جدیدی است که شبکه ها باید از آن پیروی کنند. م componentsلفه های امنیتی با اعتماد صفر شامل لیست مجاز و ریز تقسیم بندی هستند. آینده VPN ها شامل روشهای خودکار ایجاد و حفظ این توابع امنیتی است.

متخصصان فناوری اطلاعات می توانند انتظار داشته باشند که آینده فناوری VPN ضمن افزایش تلاش برای پیاده سازی و حفظ امنیت ، باعث افزایش امنیت شود.