Posts

  • Home -
  • news -
  • VPN сүлжээний аюулгүй байдлын тухай 4 чухал ойлголт юу вэ?
research
  • 05/10
  • 2021

VPN сүлжээний аюулгүй байдлын тухай 4 чухал ойлголт юу вэ?

VPN сүлжээний  аюулгүй байдлын тухай 4 чухал ойлголт юу вэ ?

Бид сүлжээний аюулгүй байдлыг хангах хэрэгсэлүүдийн тухай ярилцахдаа ихэвчлэн remote буюу алсын зайны ажиллагааг хангах эцсийн шийдэл нь VPN хэрэгжүүлэхийг санал болгодог. VPN нь сүүлийн 5 жилийн хугацаанд хувь хүмүүс болон албан байгууллагуудийн түгээмэл хэрэглэдэг аюулгүй байдлын хэрэгсэл болжээ. Гэвч VPN-тэй холбоотой зарим цуу ярианууд үнэн биш бөгөөд тэдгээрийн талаар мэдэх нь чухал юм.

Хэрэв та эсвэл танай байгууллага хувийн виртуал сүлжээ (VPN) ашиглагж байгаа ба энэ нь танай сүлжээг хакеруудаас 100% хамгаалж чадна гэж бодож байвал та дахин нэг бодож үзээрэй. Үнэхээр аюулгүй VPN сүлжээ гэж байдаггүй.  Бид янз бүрийн зорилгоор VPN ашигладаг учир давуу талыг нь мэддэг. Гэвч хэн ч VPN – ээс хамааралтай байж үүнийг сүлжээний аюулгүй байдлын эцсийн шийдэл болгож болохгүй.

VPN үйлчилгээ үзүүлдэг алдартай байгууллагуудын ихэнхи нь IPv6 урсгалыг хамгаалах шинэчлэлт хийгээгүй байгаа нь ажиглагдсан. – Queen Mary их сургуулийн судлаач”

Таны ашиглаж байгаа VPN аюулгүй юу?

Дэлхийд нэр хүндтэй VPN – үүдийг ашиглахад аюулгүй. Гэвч өмнө хэлсэнчилэн VPN нь байгууллагын түвшинд цахим гэмт хэрэгтэй тэмцэх цорын ганц хэрэгсэл байж болохгүй. VPN нь өгөгдлийн аюулгүй байдалд (data security) аюул учруулж болзошгүй. Ялангуяа засгийн газар VPN хэрэгсэл ашиглахыг зохицуулдаг улс орнуудад эсвэл хувийн байгууллага хувийн зорилгоор VPN дамжиж буй хэрэглэгчдийн мэдээллийг цуглуулах боломжтой. VPN таны мэдээлэл, хийж буй үйлдэлүүдийг хянах боломжтой. Ялангуяа үнэгүй эсвэл хямдхан VPN хэрэгсэлүүд хэрэглэгчдийн мэдээллийг хянах, цуглуулах магадлалтай. Таны VPN хууль ёсны заалтын дагуу байх мөн таны мэдээллийг хулгайлахгүй, зарахгүй байхыг хангахын тулд та үргэлж албан ёсны болон өндөр чанартай програм хангамжинд хөрөнгө оруулах хэрэгтэй. Энэ нь сүлжээний аюулгүй байдлын төхөөрөмж, хэрэгсэл, техник хангамжид мөн адил хамаарна.

VPN –ийн тухай таны мэдэж байх ёстой нийтлэг хэдэн ойлголтуудыг доор дурьдъя.

  1. Та 100% өөрийгөө нууцлана гэдэгт найдах хэрэггүй

VPN нь эцсийн хэрэглэгчдийн аюулгүй байдлыг тодорхой жилийн төлбөртэйгээр баталгаажуулдаг. Энэ төрлийн програм хангамжийн эерэг тал нь хүн бүр өөрийнхөө хувийн мэдээллээ онлайн орчинд нууж, аюулгүй байдлыг хангахад тусалж байна гэдэгт итгэдэг. Та онлайн байх үед өөрийгөө нууцлах(жишээ нь нэрээ нуух) гэсэн ойлголт байхгүй гэдгийг ойлгох хэрэгтэй. VPN үйлчилгээ үзүүлэгч компани танд амласны дагуу уг үйлчилгээ үнэхээр таны нэрийг нууж байгаа эсэхийг шалгах арга байхгүй. Энэ асуудлыг шийдэх цорын ганц арга бол хямдхан VPN програм ашиглахаас зайлсхийх юм. Хэрэв танд аюулгүй, найдвартай VPN хэрэгтэй бол зөв бүтээгдэхүүнд хөрөнгө оруулж байгаа эсэхээ шалгаарай.

  1. Бүртгэлийн бодлого байхгүй. /no logging policy/

VPN аюулгүй байдлын үйлчилгээ үзүүлэгчид хэрэглэгчийн хийж байгаа үйлдэл, зан төлөв зэргийг хянахгүй гэж мэдэгдэж байгаа хэдийч энэ нь 100% үнэн биш. VPN сервер нь холболтын алдааг олж засварлах эсвэл хэрэглэгчийн бүртгэлд байхгүй захиалгад үндэслэн VPN хандалтыг хязгаарлаж чадахгүй. Гэхдээ энэ бол ганц асуудал биш юм.

Таниас бүртгүүлэх үү гэж асуухгүйгээр шууд холболт хийлгэдэг VPN-д итгэж болохгүй. Нэвтрэлт хийлгэдэггүй VPN –үүд нь найдваргүй серверүүд бөгөөд таны веб хөтөчийн нууцлалыг эрсдэлд оруулж таны датаг алдагдахад хүргэдэг.

Хэдийгээр та бүртгэлийн /log/ файлуудын талаар юу ч хийж чадахгүй ч бүх нөхцөлийг шалгаж, ямар төрлийн бүртгэлийг хянаж байгааг ойлгох хэрэгтэй. Хямдхан VPN нь таны өгөгдөл, хайлтын мэдээллийг гуравдагч этгээдэд зарах боломжтой бөгөөд энэ нь аюултай юм. Өндөр чанартай VPN ашиглаж үргэлж онлайн хандалуутаа шалгаж байгаарай. Жишээлбэл Surfshark –ийн бүртгэлийн бодлого байхгүй нь ямар төрлийн эмзэг бус мэдээллийн яагаад цуглуулдаг вэ гэдгийг тайлбарладаг.

  1. Нууцлалыг баталгаажуул

VPN- ий бүртгэл(log)-ийн талаарх бодлогыг шалгах нь сүлжээний нууцлалыг хангах цорын ганц арга биш юм. Маркетингийн зорилгоор олон удаа VPN үйлчилгээ үзүүлэгчид вебсайт дээрээ хувийн нууцлалын онцлог шинжийг дурьдсан байдаг. Гэвч энэ нь тухайн VPN үйлчилгээ үзүүлэгчид бүгд хувийн нууцлалыг хангана гэсэн үг биш юм. Ерөнхийдөө таны IP хаяг, хэрэглэгчийн нэр, үйлдлийн систем, session эхлэх, дуусах хугацаа зэрэг нь бүгд VPN-д бүртгэгдсэн цөөн хэдэн үндсэн дата юм.

Виртуал аюулгүй байдлын VPN-ээр дамжуулан бүтээгдэхүүн эсвэл үйлчилгээ худалдаж авахдаа худалдан авалтыг боломжтой болгохын тулд зарим өгөгдлийг хадгалах ёстой. Иймээс та өдөр тутам хийдэг ажилдаа VPN програм ашигладаг бол нууцлалыг бүрэн төгс хангах боломжгүй юм. Хэрэв та хувийн мэдээллээ ил задгай байрлуулж байгаа бол VPN эсвэл тухайн вебсайт таны мэдээллийг өөр газар хадгалахгүй гэж найдаж болохгүй.

  1. VPN  таныг онлайн бүх зүйлээс хамгаалдаг

Alphabet Company Launches Free VPN Software for Windows and Android -  ExtremeTech

Виртуал хувийн сүлжээ нь хүчирхэг боловч хязгаарлагдмал байдаг. Та үүнийг сүлжээний аюулгүй байдлын эцсийн шийдэл гэж үзэж болохгүй. Дараах тохиолдолуудад VPN танд тусалж чадахгүй:

  1. Хэрэв та нэрээ нууцлахын тулд хортой вебсайтад зочилсон эсвэл хакеруудад хувийн мэдээллээ алдсан тохиолдолд VPN таныг хамгаалах боломжгүй.
  2. VPN нь вирусыг эсэргүүцэж чаддаггүй тул та хортой линк дээр дарсанаар Trojan болон хортой кодуудыг татах эрсдэл хэвээр байна.

VPN ашигладаг байгууллагууд ажилчдаа сургаж эдгээр нөхцөл байдлыг ойлгуулах хэрэгтэй. VPN нь гүнзгийрүүлсэн хамгаалалтын аргачлалын дагуу хамгийн сайн тусладаг бөгөөд хэрэв бүтэлгүйтвэл өөр аюулгүй байдлын хэрэгсэл хакеруудын халдлагад өртөх болно.

Гүнзгий хамгаалалт ба вирусны эсрэг програмаас гадна танай байгууллагад сүлжээний аюулгүй байдлын ажилтан хэрэгтэй. Тэд нууцлалыг сайжруулах, виртуал нууцлалтай сүлжээний зөв зохистой тохиргоо хийх чадвартай байдаг. Энэ нь сүлжээний зөрчлийг арилгах, гэмтэл гарахаас урьдчилан сэргийлэхэд тусална.

VPN тохиргоо болон менежментийн аюулгүй байдлыг CNDv2 –оос суралцъя

EC-Council байгууллагаас гаргасан Certified Network Defender (CND v2) нь олон улсан хүлээн зөвшөөрөгдсөн, өндөр үнэлгээтэй сертификатын сургалт юм. Энэ сургалт нь сүлжээний администраторуудыг сүлжээний халдлагуудыг тодорхойлох, тэдгээрээс хамгаалах болон хариу арга хэмжээ авах чадвартай болгоход чиглэнэ.  CNDv2 нь “VPN тохиргоо ба менежментийн аюулгүй байдал” –ийг хамардаг бөгөөд VPN холболтыг аюулгүй байлгах олон өөр өөр техникүүдийг та сурах болно.

Сүлжээний аюулгүй байдлын инженер болохоор төлөвлөж байгаа эсвэл аюулгүй байдлын мэдлэгтэй болохыг зорьж буй сүлжээний болон IT –ийн маш олон админуудын хамгийн эхний сонголт нь CNDv2 юм. Технологийн томоохон 500-аад компаниуд сүлжээний хамгаалалтын мэргэжилтэн ажилд авахийн зэрэгцээгээр CNDv2 сертификатыг үнэлж давуу тал болгож байна. CNDv2 нь ур чадвар болон лабораторид суурилсан бөгөөд job-task анализд тулгаарлан NICE framework-ийн хүрээнд нийцсэн цогц хөтөлбөр  юм. Certified Network Defender (CND) эзэмшсэн инженер VPN холболт, хамгаалалтын талаар бодит туршлага олж авч хуримтлуулах болно. CND эзэмшсэн аюулгүй байдлын инженер болон админуудийн техникийн урьдчилан сэргийлэх чадвар нь танай байгууллагын сүлжээний аюулгүй байдлыг хангах болно.

Нийтлэлийг бэлтгэсэн: Б.Мөнхбаяр 

 

-o0o-