أنفاق VPN المنفصلة: ما يجب القيام به لجعلها أكثر أمانًا

11 مايو 2020 مات ميلز نصائح والخدع 0

A VPN تحدث الشبكة ، كما نعرفها ، بفضل إنشاء نفق تتدفق من خلاله جميع حركة مرور الشبكة. تتمثل إحدى المزايا الرئيسية في أن أي شخص يتصفح قال إن VPN ستنشئ حركة مرور مشفرة من نقطة إلى نقطة ، من عميل VPN إلى خادم VPN ، وبالتالي ، ستتم حماية معلوماتك داخل نفق VPN هذا. تمنع المعلومات الموجودة خارج نفق VPN قراءة المعلومات من قبل الآخرين. ومع ذلك ، هل من الضروري حقًا لأي نوع من حركة المرور أن تمر عبر VPN؟ ليس دائما. لهذا السبب ، سنتحدث عن أحد البدائل التي يمكنها تحسين فعاليتها: نفق مقسم ، أو يُعرف أيضًا باسم نفق الانقسام.

من الجيد أن نتذكر أن VPN له تطبيقات متعددة. بعضها: الوصول إلى موارد الإنترنت المقيدة حسب المنطقة والتصفح الخاص ولماذا لا تكون أكثر أمانًا عند الانتقال إلى الإنترنت. ولكن ، تحتوي شبكة VPN على تفاصيل مهمة. تميل جودة الاتصال (السرعة ووقت الاستجابة) إلى الانخفاض ، ويرجع ذلك أساسًا إلى خوارزميات التشفير التي يتم تنفيذها. وبالتالي ، يرى المستخدم وصولاً أبطأ مما كان عليه عندما يكون خارج VPN. وهذا جزء من طبيعة الشبكات الخاصة الافتراضية ، خاصة عملاء VPN الذين يمكننا تثبيتهم على أجهزة كمبيوتر المستخدمين. بشكل افتراضي ، يتمتع هؤلاء العملاء بالتحكم الكامل في جميع حركة المرور.

أنفاق سبليت VPN

ما هو النفق المقسم؟

إنها ميزة للشبكات الافتراضية الخاصة (VPNs) تسمح لك بتكوين نوع معين من حركة المرور التي تريد أن تتدفق عبر النفق. مثال كلاسيكي هو أن جميع حركة المرور التي تأتي مباشرة من الشبكة الداخلية للمؤسسة تمر عبر VPN ، ولكن ليس حركة المرور على الإنترنت بشكل عام التي تقع تحت سيطرة ISP. أيضًا ، من الممكن تعديل احتياجات VPN وفقًا لنوع التطبيق أو المورد المستخدم. على سبيل المثال ، أولئك الذين يتعاملون مع معلومات حساسة للغاية ، والتي تمر عبر VPN ، والباقي ، والتي تذهب إلى الإنترنت بشكل طبيعي.

طريقة أخرى للاستفادة من النفق المقسم هي أن تكون الخدمات المرتبطة بالشبكة الافتراضية الخاصة (VPN) مستخدمة لحظر حركة مرور معينة. المثال المتكرر لا يسمح بالوصول إلى موقع ويب معين ، ويتم الحظر باستخدام عنوان IP الخاص به. أيضًا ، هناك خدمات أخرى تسمح للمستخدمين بتعطيل اتصال VPN الخاص بهم للوصول إلى تطبيقات أو موارد معينة.

من الممكن القيام بذلك ، من خلال ميزة VPN هذه ، إنشاء ما يسمى "حركة مثيرة للاهتمام" يتحقق. يتعلق هذا الأخير بجميع أنواع حركة المرور التي نريد مراقبتها و / أو حمايتها. لماذا يحتاج المرء لجعل هذه الفروق؟ قد يكون ذلك لأسباب أمنية أو ببساطة لتحسين موارد الشبكة المتاحة لديك.

أنواع الأنفاق المقسمة

  • نفق مقسم عكسي: ينفذ عملية لعكس معيار النفق الخاص ، مما يسمح لكل حركة المرور الناتجة بالمرور عبر نفق VPN الافتراضي. يمكن للمستخدمين استخدام هذه الطريقة لاختيار نوع حركة المرور خارج هذا النفق.
  • القائمة على بروتوكول الإنترنت التوجيه : تذكر أن التوجيه يسمح لحزم البيانات بالسفر مباشرة إلى الوجهة ، طبقًا لـ عنوان IP من هذه الوجهة. ومع ذلك ، من الممكن استخدام السياسات القائمة على التوجيه لتنفيذ نوع من الأنفاق المقسمة. تطبق هذه السياسات تغييرات على جدول التوجيه ، وكلها تستند إلى اعتبارات مثل حجم حزمة البيانات.

هل هو حقا أكثر أمانا؟

حتى الآن ، أوضحنا أن النفق المقسم له فوائد ، خاصة عندما يتعلق الأمر بتسهيل إدارة حركة مرور الشبكة التي نديرها. من الواضح أنه على المدى الطويل ليس هناك ما هو أسوأ من النظر إلى حركة الإنترنت عبر نفق VPN. هذا الأخير لا يولد إزعاجًا على مستوى إدارة الشبكة فحسب ، بل أيضًا على مستوى المستخدم الذي يدرك بشكل متكرر مشاكل في الاتصال ، مثل البطء عند الوصول إلى موارد معينة.

ومع ذلك ، لا يوجد حتى الآن أي دليل على أن إدارة VPN من خلال النفق المقسم هي الأكثر أمانًا. قبل كل شيء ، إذا تحدثنا عن سيناريو يتكون من عمال الشركة الذين يجب أن يبدأوا في ممارسة أنشطتهم من المنزل. دعنا نضيف حقيقة أنه يجب عليهم استخدام أجهزة الكمبيوتر الخاصة بهم. في هذه الحالة ، ماذا يحدث إذا أصيب جهاز الكمبيوتر الخاص به البرمجيات الخبيثة أو أي نوع آخر من الفيروسات؟ في حالة قيامك بالاتصال عن بُعد عبر VPN ، حتى إذا كان لديك نفق مقسم ، فهناك خطر من أن هذا الكمبيوتر المصاب سوف "يصيب" الشبكة. ما يحدث بعد ذلك ، نحن نعلم بالفعل.

ماذا تفعل عند اختيار متغير VPN هذا

أول شيء يجب مراعاته هو الميزات التي تركز على الأمان التي تقدمها كل خدمة VPN. ضع في اعتبارك أن هناك شبكات VPN تعتمد على البرامج وتلك المضمنة في جدران الحماية. قبل كل شيء ، إذا اخترت جدار الحمايةعلى أساس VPN ، اسأل الموفر عن الخيارات المتاحة فيما يتعلق بالتحكم في حركة مرور VPN.

من ناحية أخرى ، هناك حلول تحد من الوصول إلى VPN مع مراعاة اعتبارات مثل: إصدار نظام تشغيل الكمبيوتر ، إصدار مكافحة الفيروسات وقواعد بيانات الفيروسات الخاصة به ، بالإضافة إلى الجوانب الأخرى التي يمكن تحديدها من قبل أي شخص يتطلب ذلك. حل VPN.

في هذه المقالة ، نشجع دائمًا استخدام البرامج المجانية والمفتوحة المصدر ، خاصة عندما يكون لديك قيود من حيث الموارد ، ولكن أيضًا ، كل المعرفة اللازمة لتنفيذ حلول مثل PacketFence . إنها منصة تهدف إلى مراجعة الأجهزة قبل توصيلها بشبكة VPN. هذا مفيد للغاية عند العمل في منظمة تسمح للموظفين باستخدام أجهزتهم الخاصة. تذكر أن هذه الممارسة تعرف باسم BYOD (إحضار جهازك الخاص) .

يتم تقديم PacketFence كملف شبكة حل التحكم في الوصول (NAC). له ميزات مختلفة مثل توفر بوابة مقيدة للمستخدمين المعنيين للتسجيل والمصادقة. أيضًا ، لديها إدارة مركزية لكل من التوصيلات السلكية واللاسلكية. الشيء الجدير بالملاحظة هو حقيقة أنه يمكنك دمج حلول IDS / IPS مثل Snort ، والتي تم ذكرها في حلول IDS / IPS يرشد. حتى إذا كان لديك ماسحات ضوئية مثل Nessus ، فإن PacketFence متوافق تمامًا. وبالتالي ، يمكنك إنشاء مجموعة أمان شبكة كاملة دون الحاجة إلى استثمارات مالية عالية. أعلاه ، نرى مخططًا تفصيليًا لجميع الاحتمالات التي يجب أن يتحكم بها هذا الحل في شبكاتنا في أي جانب ، من المصادقة إلى المستخدم جانبي .

إذا كنت ترغب في تجربته ، يمكنك الوصول إلى موقعه الرسمي على الويب حيث يمكنك العثور على خيارين للتنزيل:

  • المصدر مدونة : إذا كانت لديك خبرة في الترميز ، فستشعر براحة تامة مع هذا الخيار. ستجد أيضًا حزمًا لبعض توزيعات Linux.
  • ZEN (جهد صفري NAC) : بالإسبانية يمكننا القول أنها نسخة سهلة من NAC. بمعنى آخر ، يتكون التنزيل من ملف تم تكوينه مسبقًا بالفعل لتطبيق Packet Fance في أقرب وقت ممكن. في المقابل ، هناك نوعان من المتغيرات:
    • الأجهزة الظاهري
    • نظام Live PacketFence (إصدار محمول يمكن أن يتناسب مع أي جهاز تخزين مثل جهاز USB).

إذا كان لدي هاتف واحد فقط ، فهل يمكنني استخدام نفق VPN؟

بالطبع نعم ، إذا قمت بتكوين عميل VPN ببروتوكولات مثل IPsec أو OpenVPN أو Wireguard ، يمكنك تقسيم نفق بدون أي مشكلة. علاوة على ذلك ، تطبيقات VPN التجارية مثل PureVPN , NordVPN or Surfshark يدعم أيضًا خيار التكوين هذا.

تتيح لك هذه الخدمات التجارية إجراء نفق مجزأ بسهولة وبسرعة ، في معظمها ، سترى شاشة حيث سترى زر طاقة يعمل على الاتصال بالشبكة الافتراضية الخاصة وقطع الاتصال بها بلمسة واحدة. يجب أن تضع في اعتبارك أن ميزة الموقع الذكي تختار البلد الذي يقدم أفضل جودة للاتصال. وفقًا للمنطقة التي تم إجراء الاختبار فيها. ومع ذلك ، يمكنك الاختيار من بين العديد من البلدان بما في ذلك آسيا وأوروبا وأفريقيا والقارة الأمريكية بأكملها.

في خيارات التكوين المتقدمة للتطبيقات المختلفة ، يمكنك تنشيط تقسيم الأنفاق ، والاختيار من بين عدة خيارات. على سبيل المثال ، في حالة Express VPN لدينا ما يلي:

الأول هو VPN الافتراضي وظائف ، والتي ستؤثر على كل حركة المرور التي تولدها على الإنترنت. الخياران الثاني والثالث هما الخياران المقابلان للنفق المقسم والنفق المقسم العكسي ، على التوالي. بشكل عام ، من الأسهل تحديد التطبيقات التي سوف لا تستخدم VPN ، لذلك تضيع وقتًا أقل مع هذه الإعدادات.