Rumah Bisnis Cara memblokir vpns yang tidak sah

Cara memblokir vpns yang tidak sah

Daftar Isi:

Video: Cara Menghapus Proxy VPN di Android dengan Mudah (Desember 2024)

Video: Cara Menghapus Proxy VPN di Android dengan Mudah (Desember 2024)
Anonim

Anda sedang rapat tentang menaikkan gaji staf TI (ok, mungkin tidak); saat itulah Anda melihat bahwa salah satu peserta diam-diam tersenyum saat menggunakan laptop-nya. Anda dengan santai melihat layarnya dan Anda melihat dia menonton Blazing Saddle Mel Brooks alih-alih berpartisipasi dalam rapat. Dengan teknologi yang ada di perusahaan Anda, Anda bertanya-tanya bagaimana ini bisa terjadi?

Kemudian di hari itu, setelah memastikan bahwa karyawan yang bersangkutan ada di daftar PHK, Anda memeriksa pengaturan firewall dan router Anda. Cukup yakin: situs film diblokir. Jadi ada apa? Jawabannya adalah, blok firewall atau router Anda tidak menangkap fakta bahwa karyawan yang akan segera menggunakan jaringan pribadi virtual (VPN) untuk menyembunyikan sifat lalu lintasnya.

Tentu saja, ini hanyalah salah satu contoh masalah yang menyebabkan penggunaan VPN keluar pada jaringan. Ada banyak lagi - cukup, pada kenyataannya, bahwa Senator Ron Wyden (D-Oregon) dan Marco Rubio (R-Florida) telah meminta Departemen Keamanan Dalam Negeri AS (DHS) untuk menyelidiki penggunaan VPN oleh karyawan federal. Tujuan investigasi adalah untuk menentukan apakah penggunaan VPN harus dilarang di pemerintah federal.

Dalam hal ini, yang menjadi perhatian adalah ancaman keamanan yang ditimbulkan oleh operator VPN asing yang dapat memotong lalu lintas di server mereka dan menyimpan salinannya. Penyedia utama dengan siapa senator prihatin adalah perusahaan yang berbasis di Cina dan Rusia, tetapi mereka juga khawatir tentang operator yang servernya dapat dikompromikan oleh negara-negara yang juga bermusuhan.

(Kredit gambar: Statista)

VPN Dapat Dikompromikan

Masalahnya adalah bahwa negara-negara ini dan negara-negara lain menginginkan lebih dari sekadar rahasia negara. Mereka juga mencari banyak sekali informasi yang dapat dibawa VPN akhir-akhir ini, yang sebagian besar dapat mereka gunakan untuk berbagai keperluan. Itu termasuk data seperti proses bisnis, rahasia dagang, daftar kontak dari perangkat lunak manajemen hubungan pelanggan (CRM), dan semua jenis informasi pribadi yang disimpan karyawan Anda tentang diri mereka sendiri atau kontak mereka.

Meskipun VPN adalah koneksi terenkripsi antara dua titik di mana itu diatur, begitu sampai ke server di ujung lain, enkripsi mungkin berakhir. Setiap informasi yang melewati server itu dapat dikompromikan. Tapi ada ancaman lain selain itu.

Karena koneksi VPN secara logis mirip dengan hanya menghubungkan kabel jaringan yang sangat panjang, ada juga koneksi dari server VPN kembali ke perangkat klien di jaringan Anda. Koneksi ini dapat digunakan untuk kompromi komputer di ujung Anda dan mungkin jaringan Anda juga. Sekarang Anda dapat melihat sifat ancaman ini.

Berbagai Jenis VPN

Dan jangan lupa bahwa ada lebih dari satu jenis VPN. Ada VPN keluar yang digunakan pada perangkat klien (seperti pada laptop karyawan yang disebutkan di atas), yang sering digunakan untuk melewati batasan regional pada hal-hal seperti film dan musik, untuk melindungi informasi yang dikirim dari lokasi yang tidak aman, dan untuk mencegah pencurian dari data saat bepergian. Lalu ada VPN yang diatur antara server di dua lokasi, seperti antara kantor pusat dan cabang. Kita bicara tentang tipe pertama.

Dalam jenis ini, ada juga beberapa alasan untuk memiliki VPN, salah satunya adalah menautkan ke layanan di luar jaringan Anda, seperti situs film. Alasan lainnya adalah untuk membentuk koneksi yang aman saat menelepon, seperti ketika satu-satunya Wi-Fi yang dapat Anda temukan adalah di McDonald's. Di sini saya fokus pada panggilan ke server VPN jarak jauh.

Saat mempertimbangkan jaringan organisasi Anda, masalah yang terkait dengan tautan keluar ke server VPN berbeda dari apa yang ditujukan untuk pengguna individu di rumah. Untuk satu hal, jaringan itu milik perusahaan Anda dan Anda bertanggung jawab atas lalu lintas yang lewat ke luar. Selain itu, Anda bertanggung jawab atas hit kinerja yang dapat terjadi jika Anda memiliki beberapa orang, misalnya, menonton film dalam definisi tinggi (HD) sementara semua orang berusaha untuk bekerja.

Terapkan Kebijakan VPN yang Baik

Meskipun akan ada pengecualian tergantung pada kebutuhan organisasi Anda, kebijakan yang baik adalah memblokir lalu lintas VPN keluar sebelum dapat meninggalkan jaringan Anda. Selain itu, Anda harus meminta departemen sumber daya manusia (SDM) untuk menerbitkan aturan yang melarang penggunaan VPN kecuali jika diizinkan secara khusus untuk masing-masing kasus. Anda ingin departemen SDM terlibat sehingga Anda dapat mengambil tindakan ketika seseorang mencari cara untuk mengatasi blok VPN Anda.

Selanjutnya, Anda perlu mengkonfigurasi firewall atau router Anda (atau keduanya) untuk mencegah akses VPN keluar. Berikut ini enam perubahan yang perlu Anda lakukan:

    Buat daftar hitam situs web VPN publik yang dikenal dan perbarui daftar karena daftar dapat terus berubah.

    Buat daftar kontrol akses (ACL) yang memblokir komunikasi VPN, seperti port UDP 500, yang sering digunakan.

    Gunakan kemampuan inspeksi stateful firewall Anda untuk mencari komunikasi terenkripsi, terutama yang pergi ke lokasi asing. Anda mungkin tidak ingin mengganggu sesi perbankan karyawan, tetapi sesi yang berlangsung satu jam bukanlah seseorang yang mencari saldo kartu kredit mereka. Dan, tentu saja, banyak situs web menggunakan enkripsi Secure Sockets Layer (SSL) akhir-akhir ini, jadi Anda tidak bisa begitu saja melarang enkripsi.

    Cari aplikasi VPN publik di mesin milik perusahaan. Ini tidak sama dengan aplikasi untuk VPN masuk Anda, melainkan aplikasi untuk mengaktifkan koneksi VPN keluar.

    Siapkan jaringan khusus pengunjung khusus pada pengontrol Wi-Fi Anda (atau router jika Anda adalah perusahaan kecil) yang hanya memungkinkan koneksi ke sumber daya internet tertentu, biasanya yang berjalan di port 80 (situs web) atau port 443 (SSL). Anda mungkin juga ingin mengizinkan port 25, 465, dan 587, yang diperlukan untuk email. Anda harus menolak semua koneksi lainnya.

    Ingatlah bahwa ada sesuatu yang terjadi perlombaan senjata antara vendor VPN dan upaya untuk memblokir penggunaannya. Anda harus waspada terhadap upaya untuk mem-bypass penggunaan VPN yang tidak pantas di jaringan Anda, dan jika perlu, mengambil tindakan untuk menghentikannya, menggunakan aturan SDM jika perlu.

Pikiran terakhir

  • Mengapa Saya Tidak Memilih VPN Terbaik untuk Cina Mengapa Saya Tidak Memilih VPN Terbaik untuk Cina
  • Router VPN Terbaik untuk 2019 Router VPN Terbaik untuk 2019
  • Bisnis Perlu Memahami Risiko Layanan VPN Bisnis Perlu Memahami Risiko Layanan VPN

Saya tahu kedengarannya tidak konsisten untuk meninjau dan merekomendasikan produk-produk VPN di sini dan kemudian mempertanyakan nilainya, tetapi ini adalah satu situasi di mana, terlepas dari nilai yang mereka miliki untuk keamanan, VPN tidak selalu digunakan dengan tepat. Anda tidak ingin jaringan terbuka antara organisasi Anda dan musuh, dan Anda mungkin tidak ingin karyawan menonton film (atau lebih buruk) di tempat kerja.

Meskipun Anda harus memutuskan apa yang merupakan penggunaan VPN yang tepat untuk karyawan Anda, ingat: ini bukan masalah kebebasan atau netralitas bersih. Ini adalah jaringan pribadi Anda dan Anda bertanggung jawab atas lalu lintas yang melintasinya. Anda berhak mengendalikannya.

Cara memblokir vpns yang tidak sah