|
Kirish vpn
|
| bet | 9/15 | | Sana | 11.09.2024 | | Hajmi | 2,74 Mb. | | #270890 |
Bog'liq Ergashev Tursunmurod diplom ishi| 2.3. Xavfsizlik va monitoring
COVID-19 dan kelib chiqqan signal holati bilan ko'plab kompaniyalar foydalanuvchilar masofadan turib ishlashlari uchun VPN orqali o'z tarmoqlariga masofaviy kirishni yoqishga majbur bo'lishdi. VPN ulanishi va RDP yoki masofaviy ish stoli orqali kirish orqali foydalanuvchilar uzoqdan ishlash uchun shaxsiy kompyuterlaridan korporativ tarmoqqa ulanishlari mumkin edi.
Ideal holda, bu ulanish korporativ noutbukdan amalga oshirilishi kerak, ammo bu barcha kompaniyalar uchun mavjud emas. VPN orqali ulanish amalga oshiriladigan uskunaning shaxsiy ekanligi IT guruhlari tarmoqqa xavfsiz kirishni ta'minlashda qo'shimcha qiyinchiliklar va qiyinchiliklarga duch kelishlarini anglatadi. Ulardan ba'zilari quyidagilardir:
Foydalanuvchining masofaviy yoki shaxsiy kompyuterini himoya qilish qiyin . Unda administrator imtiyozlari yo'q, shuning uchun o'rnatilgan dasturiy ta'minotni, kompyuterning xavfsizlik darajasini va hokazolarni boshqarish mumkin emas.
Antivirus individual darajada o'rnatilishi mumkin, ammo antivirus yoki EDR (EndPoint Detection and Response) emas, balki signallarni, mumkin bo'lgan tahdidlarni va hokazolarni nazorat qilish uchun kompaniya tomonidan boshqariladi. Biz ushbu masofaviy kompyuter xavfsizligini yaxshilashimiz mumkin, ammo zararli dasturlardan himoya qilish korporativ kompyuterdan past bo'ladi .
Biz shaxsiy kompyuterning yamoq darajasini nazorat qila olmaymiz yoki uning murakkabligini his qilmaymiz , shuning uchun uning ma'lum ma'lum zaifliklardan xavfsiz ekanligiga kafolat yo'q.
Shaxsiy kompyuterlar odatda oiladagi bir nechta odam tomonidan qo'llaniladi : Ishdan tashqari, boshqa oila a'zosi kompyuterdan dam olish va veb-saytlarga kirish uchun foydalanishi mumkin, bu esa xavf tug'dirishi mumkin.
VPN ulanishlaridan foydalangan holda xavf va tahdidlar
Majburiy masofaviy ishlashning ushbu bosqichida biz hujumlar to'xtamaganini ko'rdik . Bundan tashqari, tajovuzkorlar yangi fishing kampaniyalarini va boshqa turdagi hujumlarni boshlash uchun COVID-19 tufayli yuzaga kelgan ogohlantirish holatidan foydalanganlar. Biz korporativ tarmoqqa ulanishni VPN orqali himoya qilsak ham, bizning xodimlarimiz har xil turdagi hujumlarga duchor bo'lishi mumkin.
Shuni ham yodda tutishimiz kerakki, VPN-lar "Birinchi bulut, birinchi navbatda mobil" muhiti uchun mo'ljallanmagan . Ular infratuzilma asosan mahalliy bo'lgan va xavfsizlik tarmoq perimetri ustidan nazoratni amalga oshirishga asoslangan bir vaqtda ishlab chiqilgan.
Bugungi kunda tashkilotlarda gibrid ommaviy/xususiy bulutli muhitlar bilan mahalliy infratuzilma muhitlari mavjud. AT infratuzilmasining turli qatlamlari va stsenariylari mavjud va bu qatlamlar VPN foydalanuvchilariga korporativ tarmoqqa kirish imkonini berganda ehtimoliy hujum vektorlarini oshiradi.
Korporativ jamoaga qaraganda pastroq xavfsizlik kafolatlariga ega qurilmadan kompaniya tizimlariga tashqi ruxsat berish orqali tashkilotdan muhim ma'lumotlarning sizib chiqishi ehtimoli ortib bormoqda. Shuni hisobga olish kerakki, VPN-ga kirish perimetr himoyasini chetlab o'tib, korporativ tarmoqqa to'g'ridan-to'g'ri kirishdir.
O'tmishda ko'plab ma'lumotlar sizib chiqishi hamkorlarning korporativ uskunalarga masofadan kirishi bilan bog'liq edi . Kompaniya ma'lum standartlar va xavfsizlik darajalariga ega bo'lishi mumkin, ammo u ishlayotgan ayrim subpudratchilar yoki tashqi sheriklarning xavfsizlik darajasini boshqarish qiyin. Bu muammo, biz aytganimizdek, o'tmishda nozik ma'lumotlarning sizib chiqishiga sabab bo'lgan, ammo hozir biz nafaqat ta'minotchining korporativ tarmoqqa xavfsizligini biz nazorat qilmaydigan kompyuterdan ulanadigan vaziyatga tushib qoldik, lekin hozir bu. tashkilotning barcha xodimlari uchun kengaytirilgan .
|
| |
