چگونه یک ارتباط VPN برای دورکاری کارمندان ایجاد کنیم

امنیت در دورکاری

امروزه دیگر حمل حجم عظیمی از داده ها توسط کاربران سوژه فیلمهای علمی- تخیلی نیست، بلکه مدتهاست که تحقق پیدا کرده است. ما بطور روزمره از قطعات ذخیره سازی موبایل، نظیر درایو دیسک سخت خارجی و حافظه هایUSB Flash استفاده می نماییم. این واحدهای ذخیره سازی به ما امکان می دهند تا داده ها را براحتی انتقال داده و در هر مکان و زمانی که به آنها نیاز پیدا می کنیم، آنها را در اختیار داشته باشیم.

با اینحال، صرفنظر از اینکه شیوه مذکور برای حمل ونقل داده ها تا چه اندازه می تواند راحت باشد، وقتی فراموش می کنیم که پیش از ترک محل کارمان از داده های مورد نیازمان کپی تهیه کنیم دیگر این قابلیت چندان مفید فایده نخواهد بود. وقتی چنین اتفاقی می افتد ،داده های موبایل ما بطور ناگهانی بلااستفاده می شوند. علاوه بر خطاهای انسانی، سناریوهای دیگری نیز وجود دارند که تحت آنها یک مجموعه از داده های موبایل می توانند با نیاز به دسترسی به مجموعه معینی از داده ها از هر مکان دلخواه انطباق نداشته باشند.

برای مثال

این وضعیت زمانی پیش می آید که شما می خواهید به داده های ذخیره شده در یک سرور بانک اطلاعاتی دسترسی پیدا کنید و یا زمانی که کاربر از پیش نمی داند در یک وضعیت خاص، نیازمند دسترسی به چه داده هایی خواهد بود.

دراین شرایط ،چه چیزی می تواند منطقی تر ادسترسی به داده هایتان از طریق اینترنت باشد؟ این ایده، مبنایTelecommutingاست که درآن بعضی از کارکنان می توانند کارهایشان را بدون نیاز به یک محل کار ثابت در داخل شرکت، انجام دهند. این وضعیت معمولابه معنای انجام کارها از داخل منزل است اما درعین حال ،کارکنانی که در خارج از شرکت کار می کنند را نیز در برمی گیرد.

تبادل داده ها از طریق اینترنت، بطور چشمگیری در نتیجه تداوم «جهانی شدن» شرکتها افزایش یافته است. ما در این مقاله به شما نشان خواهیم داده که کاربران خانگی چگونه می توانند به آسانی از خانه به داده های خود دسترسی پیدا کنند(تا حدود زیادی، به لطف استفاده از اتصالات سریع تر اینترنت) و چگونه دسترسی خارجی به داده ها از انحصار شرکتهایی با خطوط مخابراتی اختصاصی خارج شده است.

انتقال امن داده ها با شبکه های خصوصی مجازی(VPN)
 

برای انتقال امن داده ها ازطریق یک ارتباط اینترنت «محافظت نشده»، شرکتها از محصولات(VPN(Virtual Private Networkاستفاده می کنند. یکVPN بمعنای قرار گرفتن دو شبکه جداگانه درکنار یکدیگر، برای ایجاد یک شبکه منطقی خودنگهدار «Self-Contained» است.

این فناوری به شرکتها و دفاتر تابعه امکان می دهد تا به دفاتر مرکزی شرکت متصل شوند و همچنین به کارکنان اجازه می دهد تا یک دفتر کار خانگی را راه اندازی نمایند. این فناوری درعین حال به کارکنانی که در خارج از محدوده شرکت مشغول کار هستند، امکان می دهد تا یک ارتباط امن را به منظور تبادل داده ها با شرکت برقرار نمایند.

یکVPN، یک راه حل کاملا مبتنی بر نرم افزار است:

برای ایجاد یک VPN، به هیچ سخت افزار شبکه ویژه ای نیاز نخواهد بود. برای استفاده از یک شبکه عمومی نظیر اینترنت برای برقرای یک ارتباطVPN مابین کامپیوتری در یک دفترکار خانگی و شبکه شرکت ،نرم افزار کلاینتVPN، پیکربندی شبکه شرکت ،را بطور مجازی بر روی کامپیوتر دفتر خانگی بازسازی می کند.

نرم افزار کلاینت از طریق اینترنت بهVPN Dial-in node متصل می شود و پس از تایید موفقیت آمیز هویت خود، ارتباط مابین ابزارها را با استفاده از یک پروتکل امنVPNنظیرIPsec,TLS/SSLو یاPPTPبرقرار می کند .به این ترتیب ،ایستگاه کاری دفتر خانگی به یک مولفه از شبکه خصوصی شرکت تبدیل می شود. یک ارتباط امن که از طریق یک شبکه عمومی نظیر امنیت مابین VPN Dial-in nodeو یک ابزار راه دور برقرار شده است ،تحت عنوان یک تونلVPNشناخته می شود.

یک تونلVPNصرفاًً برای اتصال کامپیوترهای شخصی به یک شبکه(Site-to-End) مورد استفاده قرار نمی گیرد، بلکه می تواند (برای مثال)برای اتصال شبکه های محلی(LAN) شعبات مختلف به یکدیگر(Site-to-Site) نیزبکار گرفته شود. همچنین این امکان وجود دارد که از VPN برای برقراری ارتباط امن با یک سرور، بدون دسترسی به کل شبکه شرکت(End-to-End) استفاده کرد.

Hamachi

Hamachiکه یک نرم افزار کلاینتVPN است، با استفاده از قواعد مشابهی کار می کند. ارتباطاتی که از طریق Hamachi راه اندازی می شوند، از آغاز مستقیما ما بین کلانیت برقرار نخواهد شد ،بلکه از طریق یک سرور یک سرور واسطه هدایت می کردند که مسئولیت تائید اعتبار کلاینت را برعهده دارد.

موضوع فوق در کنار این واقعیت که متن مرجعHamachiبصورت عمومی قابل مشاهده نمی باشد، می تواند یک ریسک امنیتی را در هنگام انتقال داده های حساس بوجود آورد.
کاربرانی که یک لپ تاپ و همچنین یک کامپیوتر دسک تاپ در اختیار دارند و می خواهند توانایی دسترسی به داده های موجود برروی PC خانگی اشاره کردیم) تمایلی به استفاده ازHamachi ندارند می تواند به آسانی و سریعا یک ارتباطVPN End-to-End را با استفاده از ویندوز۷ و ابزارهای استانداردی که توسط آن فراهم می شود برقرار نمایند.

تدارکات لازم برای عملکرد راحت و انتقال سریع داده ها، به یک ارتباط اینترنت با سرعت مناسب محدود می شود. بطور ایده آل، شما حداقل به یک ارتباط DSL سریع با سرعتUpstreamمناسب نیاز خواهید داشت.

.

فرهنگسازی دورکاری کاری بس مهم است

متن روی عکس

شرکت امن گستران روزبه آماده پیاده سازی VPN است

امنیت دورکاری

مساله مهم در دورکاری امنیت آن است

اما مهندسان امنیت با تغبیه پروتکل های لازم بر این مشکل فایق میایند

1 نظر

ارسال نظر

آدرس ایمیل شما منتشر نخواهد شد.