Bezpieczna praca zdalna przy wykorzystaniu połączenia VPN

Jacek Kozłowski

System & Network Administrator

Jeśli Twoi pracownicy pracują zdalnie, lub posiadasz kilka oddziałów swojej firmy powinieneś zainteresować się technologią jaką jest VPN.

Czym dokładnie jest VPN?

VPN (Virtual Private Network), to wirtualna sieć prywatna, która zapewnia bezpieczne połączenie pomiędzy kilkoma punktami w internecie. Cały ruch odbywający się wewnątrz takiej sieci jest szyfrowany i pomimo tego, że przechodzi przez internet jest niemożliwy do podsłuchania.

Wyróżniamy dwa główne typy połączenia VPN ze względu na rodzaj dostępu.

  • Roadwarrior – pracownicy mają zainstalowanego klienta VPN na swoim komputerze. Chcąc mieć dostęp do danych firmowych każdorazowo muszą nawiązać połączenie VPN. W tym przypadku VPN może, choć nie musi, być dla nich bramą do internetu. Jeśli pracują w delegacji i korzystają
    z ogólnodostępnych sieci wi-fi w hotelu lub restauracji mogą mieć skonfigurowane połączenie VPN w taki sposób, że dostęp do internetu będzie realizowany przy pomocy routera znajdującego się w siedzibie firmy. Spowoduje to szyfrowanie całego ruchu przesyłanego z i do internetu.

  • Site-to-Site – to rodzaj VPNa wykorzystywanego do łączenia ze sobą kilku lokalizacji (biur, oddziałów) jednej firmy. Cała infrastruktura serwerowa znajduje się wówczas w głównej siedzibie firmy, ale pracownicy z pozostałych oddziałów mają do niej dostęp tak jakby znajdowali się w tej samej sieci LAN.

Takie połączenie oszczędza wydatki na infrastrukturę. Firmy nie muszą dublować urządzeń
i utrzymywać ich w każdej lokalizacji, ułatwia zarządzanie, zabezpiecza połączenie przed podsłuchem.

Najpopularniejsze protokoły VPN.

Do niedawna najpopularniejszym rodzajem połączenia ze względu na rodzaj szyfrowania był IPSEC. Rozwiązanie stosowane przede wszystkim przez firmę Cisco, oraz producentów firewalli sprzętowych tzw. UTMów. IPSEC charakteryzuje się osobnym kanałem do wymiany kluczy szyfrujących i osobnym do samego przesyłania danych. Jest to dosyć złożony obliczeniowo protokół wymagający sporej mocy obliczeniowej routerów, najlepiej ze sprzętowym wsparciem dla tego typu szyfrowania. Dodatkowo wymaga publicznych adresów IP po obydwu stronach tunelu i na urządzeniach niektórych producentów trudny w implementacji.

Do podłączenia pojedynczych użytkowników zdalnych tzw. Roadwarriors najczęściej wykorzystywany jest OpenVPN, który do zabezpieczenia połączenia używa biblioteki OpenSSL oraz protokołów SSL/TLS. Program ten dostępny jest na większości platform takich jak Windows, macOS, Linux, Android, Solaris, OpenBSD, FreeBSD, NetBSD. Uwierzytelniania użytkowników odbywa się (w zależności od implementacji na konkretnym urządzeniu) przez klucze, certyfikaty lub nazwę użytkownika i hasło.

Najnowszym protokołem VPN, który w ostatnim czasie zdobył ogromne grono zwolenników jest WireGuard. Cechuje go bezpieczeństwo, duża wydajność i łatwość w konfiguracji. Szyfrowanie odbywa się na zasadzie wymiany klucz publicznych. Zaimplementowany jest już na platformach Windows, Linux, pfSense, MikroTik. Może być stosowany zarówno do łączenia ze sobą routerów w celu zestawienia tuneli site-to-site, jak i podłączania pracowników do sieci firmowej (roadwarrior).

Skontaktuj się

Nasza wiedza i doświadczenie potwierdzone certyfikatami branżowymi.