מה זה VPN וכיצד תקימו רשת בטוחה להגנה מאיומי סייבר

למאמר הבא
ESET

מגיפת Covid-19 (קורונה) גרמה לארגונים רבים להעביר את עובדיהם לעבודה מהבית, ולכן רשת וירטואלית פרטית היא אמצעי אבטחה חיוני להגנה מפני איומי האבטחה הגוברים בתקופה זו

אם התחלתם לעבוד מהבית רק עכשיו בשל התפרצות מגיפת Covid-19, סביר להניח שנדרשתם ללמוד כמה כלים וטריקים חדשים באופן זריז.

אז מה זה VPN, למה כדאי להשתמש בו ואיך מתקינים?

לפני הכל, מה זה VPN?

רשת VPN היא מנהרה מוצפנת ששומרת על תעבורת הרשת שעוברת באינטרנט הפתוח, והיא בדרך כלל מתחילה במשרד הביתי שלכם או בבית קפה ומסתיימת ברשת הקיימת במקום העבודה שלכם. אתם יכולים להתחבר ל-VPN מכל רשת שהיא, וכך בעצם נוצר מצב מדומה שבו אתם יושבים על יד שולחן העבודה במשרד שלכם ומחוברים לכל המשאבים שזמינים משם.

אז כיצד רשתות VPN מסייעות לעבודה מהבית? כיום, ספקי שירותי אינטרנט רבים מציעים שירותי VPN עצמאיים, אך אלה מכוונים בעיקר למשתמשים שמעוניינים בחיבור בטוח יותר לאינטרנט שקשה יותר לעקוב אחריו ולמשתמשים שמעוניינים לעקוף מסנני רשת שונים, אך לאו דווקא לאנשים שרוצים לעבוד מהבית.

הרשת נקראת רשת וירטואלית פרטית משום שהיא יוצרת מנהרה אישית משלכם שאף אחד לא יכול לגשת אליה. אם כל חברי הצוות שלכם עובדים מרחוק במשרדים הביתיים שלהם, זוהי דרך מצוינת להמשיך לעבוד כצוות וירטואלי גם כאשר לא כל העובדים נמצאים במשרד המרכזי או בחלל פיזי אחר במקום העבודה. מגיפת Covid-19 הפכה את השאיפה הזו לצורך של ממש עבור רבים מהעסקים והעובדים.

האם עליי להקים רשת VPN?

כדי ליצור התקשרות VPN, תצטרכו להתחיל בהקמת שתי הקצוות של ההתקשרות – אחת במחשב הנייד או במחשב הביתי שלכם, ואחת במשרד המרכזי. אם יש בארגון בו אתם עובדים מחלקת IT, הם ודאי יגידו לכם איזו אפליקציה להוריד למכשיר האישי שלכם (או כמה מכשירים) ויספקו נתוני גישה ל-VPN לפי הקריטריונים הספציפיים שלכם, ואז הבעיה כבר נפתרה. לאחר שתתקינו ותגדירו את התוכנה הזאת, תוכלו ללחוץ על כפתור יחיד על מנת ליצור את ההתחברות, והתוכנה תגיד לכם שההתחברות הצליחה.

אם אין לכם מחלקת IT, ייתכן שתצטרכו להקים את התקשרויות ה-VPN בעצמכם. אל דאגה – זה לא מפחיד כמו שזה נשמע.

במרבית הנתבים העסקיים (אפילו חלק מאלו שנמכרים בפחות מ-100 דולרים) ובחלק מהנתבים לעסקים קטנים (SOHO) קיימת יכולת VPN מובנית, כך שאין עלות נוספת להקמת הרשת. למעשה, ייתכן שכבר יש לכם מכשיר עם יכולת כזו, ואתם רק צריכים להגדיר אותו!

ל-VPN שתי טכנולוגיות נפוצות: OpenVPN ו-IPsec..

1. OpenVPN

מדובר באופציה שזמינה כבר זמן רב, והיא נחשבת בטוחה. מכיוון שמדובר בתוכנה בקוד פתוח, סביר להניח שהנתב העסקי (ורבים מהנתבים לעסקים קטנים) תומכים בטכנולוגיה זו. בעבר תהליך ההתקנה של VPN באמצעות טכנולוגיה זו היה מסובך, אך יצרני הנתבים הפכו את התקנת הרשת לפשוטה יותר.

אז איך מקימים את הרשת?

ברוב המכשירים העכשוויים, מספיק ללחוץ על כמה כפתורים במסכי ההגדרות של הנתב כדי שיהיה ניתן לגשת לרשת (זאת שבמשרד). לאחר הקמת הרשת, יש להוריד את קובץ ההגדרות שנוצר ע"י הנתב ולהשתמש בו להגדרת תוכנת ה-OpenVPN על כל אחד מהמכשירים שצריך לגשת לרשת – מחשב נייד, מחשב נייד או טלפון חכם. במרבית המקרים ניתן למצוא מדריך קל לשימוש לנתב שברשותכם.

לאחר שסיימתם את הקמת הרשת בנתב, תצטרכו להתקין תוכנה כלשהי על המכשירים שיתחברו מרחוק ל-VPN של המשרד. הורידו אחת מהם מהאתר של OpenVPN, ולאחר מכן התקינו והגדירו אותן באמצעות הקבצים שנוצרו בזמן הגדרת OpenVPN בנתב המשרדי שלכם. זה עשוי להיות מעט מסובך ללא איש IT שיסייע בעניין, אך גם לזה יש מדריכים מקוונים קלילים. תוכלו להגדיר את הנתב והמחשב הנייד בחצי שעה בסך הכל – בהחלט בר ביצוע.

2. IPsec

גם ל-IPsec (ראשי תיבות של Internet Protocol Security) יש היסטוריה ארוכה ואבטחה טובה למדי. גם במקרה הזה מדובר בטכנולוגיית VPN שנתב זול יחסית אמור לתמוך בה. התהליך דומה לתהליך של הקמת OpenVPN, אך ברבים מהמחשבים הניידים, המחשבים הנייחים והטלפונים החכמים יש תמיכה מובנית ב-IPsec, וכך לא תצטרכו להתקין תוכנות נוספות על המכשירים המשמשים לעבודה מהבית.

לאחרונה בחלק מהנתבים, ההטמעה של IPsec היא מעט מסובכת לעומת זאת של OpenVPN. מול החיסרון הזה ניצב יתרון משמעותי אחר, והוא שתוכלו להשתמש בכלים מובנים של נקודות הקצה שלכם. זה אומר שברוב המקרים תצטרכו רק להזין כמה נתונים, למשל כתובת IP ונתוני גישה, וזה "פשוט יעבוד". גם במקרה הזה, ההתקנה תיארך פחות משעה ברוב המקרים.

לסיכום

ישנן עוד טכנולוגיות VPN, אך אם אתם רוצים לסיים עם זה כמה שיותר מהר עדיף לבחור בשתי השיטות האלה. יש להן מדריכים רבים, יש מומחים רבים שמשתמשים בהן והניסיון מאחוריהן הוא עצום, כך שיש סיכוי לא-רע שתוכלו להקים אותן ללא עזרה של צוות IT שלם.

כדאי לציין שהעובדים מהבית יזדקקו לחיבור פס-רחב חזק מהרגיל כשהתקשורת שלהם עוברת דרך VPN, משום שיש צורך בכוח עיבוד רב יותר כדי שהתקשורת תישאר מוצפנת ומאובטחת. אתם עשויים לראות מקרים רבים של האטה משמעותית, במיוחד אצל משתמשים עם חיבור איטי יותר. גם מול החיסרון הזה ניצב יתרון משמעותי – האפשרות לעבוד בצורה בטוחה יותר מהבית בזמנים קשים אלה.