О VPN чаще всего говорят в контексте сокрытия своего местоположения или обхода искусственных ограничений. Но для бизнеса основное применение этой технологии заключается в другом — в безопасности. Сотрудники современных небольших компаний в лучшем случае работают из дома или кафе, а могут быть вообще разбросаны по разным городам, а то и странам. Предсказать, насколько безопасной будет сеть, через которую они выходят в Интернет или подключаются к корпоративным сервисам, — зачастую невозможно. А удаленно решать рабочие вопросы и обмениваться документами при этом им неизбежно приходится. Для того чтобы критически важную для бизнеса информацию не перехватили злоумышленники, разумно использовать защищенный канал связи — тот самый VPN.
Что такое VPN?
VPN, или Virtual Private Network, — редкий случай, когда аббревиатура весьма емко описывает суть.
- Виртуальная — для передачи данных VPN устанавливает соединение поверх существующих каналов и протоколов связи.
- Частная — за счет шифрования данные передаются безопасно, их нельзя извлечь, подключившись к передаче где-то в пути.
- Сеть — VPN обеспечивает надежную связь между собственными узлами, а выход во внешний мир осуществляет через шлюзы.
Таким образом, VPN — это частная (приватная) сеть, организующаяся поверх существующей общественной сети, в первую очередь — Интернета.
В свое время для организации VPN требовался программно-аппаратный комплекс, обеспечивающий безопасный доступ к локальной сети компании из ее филиалов и с рабочих компьютеров командированных работников. С ростом популярности облачных сервисов VPN тоже обосновалась в облаках, в процессе отчасти потеряв букву N из своего названия. Сейчас под VPN, как правило, понимают виртуальный туннель для безопасной передачи шифрованных запросов и данных между абонентским терминалом и сервером VPN-провайдера, откуда эти запросы и данные доставляются адресату. То есть служит он в первую очередь для нейтрализации угроз на участке «последней мили».
Что умеет современная VPN?
В сегодняшних условиях VPN обеспечивает две потребности абонента.
- Безопасность: технология по-прежнему защищает от кражи данных в процессе их передачи от устройства в сеть.
- Анонимность: VPN в теории делает невозможным вычисление геолокации пользователя, если он сам этого не желает.
Вторая функция стала очень актуальна в последнее время, с ростом сегментации Интернета, а также с появлением большого количества развлекательных сервисов, привязанных к конкретным территориям. Как следствие, многие VPN-сервисы, ориентированные на конечного пользователя, уделяют ей основное внимание, предлагая такие возможности, как маскировку (обфускацию) шифрованного трафика. Но это не совсем то, что нужно бизнесу: подобные приемы усложняют саму передачу данных.
Зачем малому бизнесу нужна VPN
Небольшие компании сейчас даже не пытаются строить собственную IT-инфраструктуру: это дорого, сложно, а самое главное — совершенно бессмысленно, потому что есть готовые облачные решения. Эти решения предоставляют уровень удобства, эффективности и безопасности, недостижимый с помощью костылей и лейкопластыря. Но все эти прелести находятся в облаке, и дорога к нему — слабое звено. Злоумышленники все чаще используют атаки типа man-in-the-middle на канал связи между рабочим устройством сотрудника и доверенным рабочим сервером или сервисом. И происходит это чаще всего при работе через неконтролируемого посредника — при подключении из дома, кафе или гостиницы.
VPN защищает именно этот этап взаимодействия с Интернетом. Если приходится работать в неизвестной сети (тот же Wi-Fi в кафе), использовать VPN надо всегда — просто потому, что вы не можете знать, кто контролирует роутер. В теории злоумышленник может вмешаться в поток данных, подменяя запросы и ответы на них или просто попытаться перехватить отправляемые логины и пароли.
Как выбрать правильный вариант VPN
В первую очередь надо определиться с задачей, которую должен решить VPN. Для бизнеса это, скорее всего, будет безопасность. Значит, есть два варианта.
- Поднять собственный VPN. Такое решение может быть актуально для бизнеса, имеющего свой облачный рабочий сервер, к которому требуется постоянный доступ сотрудников. Удаленный доступ к такому серверу через VPN поможет полностью закрыть его от внешнего мира и одновременно обеспечить безопасность и (относительную) анонимность в Интернете. Минус — этот подход достаточно дорог и требует отдельного специалиста для разворачивания и поддержки.
- Купить подписку на сервис VPN. Плюс такого подхода — огромный выбор вариантов, можно подобрать решение под конкретные потребности и бюджет. Необходимо внимательно изучить провайдера услуги — почитать отзывы, посмотреть на тесты в профильных изданиях, потому что вы доверяете ему безопасность своих данных. Желательно выбрать сервис, ориентированный именно на бизнес-клиентов, а не на пользователей, избегающих цензуры.
VPN — обязательная для любого современного бизнеса технология, поскольку мы давно уже не работаем в закрытых локальных сетях, и даже само понятие «периметра сети» уже постепенно устаревает. Сотрудники носят ноутбуки с собой и пользуются ими где ни попадя. Небольшая компания едва ли может себе позволить развернуть полноценное программно-аппаратное решение, а значит, оптимальный вариант — воспользоваться сторонним облачным сервисом, чтобы обеспечить безопасность подобных рабочих соединений.