آینده VPN ها در عصر اعتماد صفر

شناسهٔ خبر: 697990 - تاریخ: آگوست 15, 2024

لپ‌تاپ با VPN روی صفحه‌نمایش، روی میز با قفسه‌بندی در پس‌زمینه

(اعتبار تصویر: آینده / گتی)

اخیراً در CloudNativeSecurityCon در سیاتل شرکت کردم. بیشتر صحبت‌ها حول محور Zero Trust و نحوه پیاده‌سازی این الگوها در معماری‌های ابری مدرن بود. بحث VPN ها به طور قابل توجهی در هر گفتگو غایب بود.

VPN ها در دنیای جدید Zero Trust به عنوان قدیمی شناخته می شوند. پس Zero Trust چیست، چه تفاوتی با VPN ها دارد، و آیا VPN ها هنوز هم هدفی را دنبال می کنند یا فقط بقایای زمان های قدیمی تر هستند؟

برای تمایز این دو، از مثال امنیت اداری سنتی در مقابل امنیت اداری مدرن استفاده می کنم.

در آن روز، ممکن است یک دروازه در جلوی دفتر داشته باشید، با یک نگهبان که نشان ها را چک می کند و به افراد اجازه می دهد داخل شوند. این امنیت فقط در محیط وجود داشت. هنگامی که مردم داخل شدند، می‌توانستند آزادانه در اطراف پرسه بزنند، از آسانسور، چاپگرها استفاده کنند و به داخل اتاق‌ها بروند.

حالا یک دفتر مدرن را در نظر بگیرید. درها، آسانسورها، چاپگرها ، اتاق‌های اداری، همگی برای دسترسی به نشانی نیاز دارند که هویت و مجوزهای شما را تحلیل می‌کند. هم ایمن تر و هم دقیق تر است و به شما امکان می دهد کنترل کنید چه کسی به چه چیزی دسترسی دارد.

VPN ها بسیار شبیه به امنیت سنتی هستند، ترافیک را قبل از ورود تحلیل می کنند، اما فقط محیط را ایمن می کنند. Zero Trust بسیار شبیه به دفتر مدرن است و هر بار که به یک منبع دسترسی پیدا می کنید هویت شما را تحلیل می کند. در هر دو جهت همپوشانی وجود دارد، اما این در راستای تفکر کلی است.

با این حال، در اینجا کمی نام اشتباه وجود دارد. Zero Trust چیزی نیست که بتوانید آن را خریداری کنید، باید آن را پیاده سازی کنید. مانند DevOps یا Agile است. این یک روش، یک الگو است، با هدف «دستیابی به اعتماد صفر». در حالی که ابزارهایی وجود دارد که می‌توانید خریداری کنید که به «فعال کردن» Zero Trust کمک می‌کنند، حقیقت این است که Zero Trust بدون رویکردی جامع به امنیت شرکت وجود ندارد.

در همین حال، یک نام اشتباه برابر و متضاد برای VPN اعمال می شود. یک VPN در هسته آن فقط به معنای اتصالات شبکه رمزگذاری شده و مجازی است که هنوز در همه جا از جمله (هشدار اسپویلر) در Zero Trust استفاده می شود! با این حال، وقتی صنعت درباره VPN ها بحث می کند، ما تمایل داریم به «محصولات VPN میراث» فکر کنیم، نه به مفهوم خود VPN ها، که باعث سردرگمی می شود. اکنون محصولات VPN "مدرن" وجود دارد که به طرز چشمگیری نحوه تفکر ما را در مورد این ابزارها تغییر می دهد.

بیایید این تصورات غلط را برطرف کنیم و در مورد اینکه چرا VPN ها هنوز در حال استفاده هستند و اینکه چگونه در پیاده سازی Zero Trust قرار می گیرند بحث کنیم.

الکس فیزلی

مدیرعامل نت میکر.

بیشتر بخوانید

ویندوز 11 بالاخره می‌تواند مدیریت رنگ را آسان‌تر کند و این خبر خوبی برای هنرمندان و گیمرها است

چرا از VPN ها هنوز استفاده می شود

یک دلیل بسیار ساده وجود دارد که چرا بسیاری از سازمان‌ها امروزه به جای Zero Trust از راه‌حل‌های VPN استفاده می‌کنند: Zero Trust سخت است. Zero Trust همه چیز را در کسب و کار لمس می کند و بدون یک رویکرد واحد که همه منابع شما را در بر می گیرد، نمی توانید آن را به درستی پیاده سازی کنید. و مشابه DevOps یا Agile، این فقط یک چارچوب نیست، بلکه یک تغییر فرهنگ است. پس برای یکی، فقط زمان را از آنها می گیرد.

با این حال، حتی زمانی که شرکت‌ها Zero Trust را اجرا می‌کنند، همچنان در حال یافتن موارد استفاده هستند که خارج از چارچوب‌هایی است که پیاده‌سازی کرده‌اند. من با بسیاری از کسب‌وکارها کار کرده‌ام که نیاز به راه‌حلی برای ارائه دسترسی ایمن به، از یا بین سایت‌ها دارند، که با رویکرد فعلی آنها به Zero Trust مطابقت ندارد. در چنین مواردی، یک VPN راه حل مورد نیاز را به آنها می دهد.

این ممکن است به این دلیل باشد که منابع هدف توسط کاربر کنترل نمی‌شوند، در لبه هستند یا به سازمان دیگری تعلق دارند. در اینجا، VPN ها به شدت در حال استفاده هستند. علاوه بر این، برای اتصال سایت ها، حتی اگر یک راه حل Zero Trust وجود داشته باشد، رمزگذاری ترافیک به طور کلی بین سایت ها به طور کلی مطلوب است.

VPN در Zero Trust

یکی از اصول Zero Trust محدود کردن «شعاع انفجار» هر گونه نقض احتمالی، از جمله تهدیدات داخلی و خارجی است. در اینجا، داشتن یک VPN پیرامونی هنوز هم بسیار منطقی است، با مورد «سایت به سایت» که در بالا ذکر شد یک مثال است. اما به طور کلی، دوباره دفتر مدرن را در نظر بگیرید. مطمئناً، شما کارت‌های امنیتی هوشمند در منابع داخل دفتر دارید، اما آیا هنوز یک دروازه نمی‌خواهید، و آیا داشتن یک نگهبان کمک نمی‌کند شانس یک بازیگر بد را محدود کند؟

با ترکیب یک VPN پیرامونی با معماری Zero Trust، می توانید بهترین های هر دو دنیا را داشته باشید. شما همچنین به خودتان چیزی می‌دهید که روی آن بسازید، با VPN که به عنوان ردپای امنیتی «حداقل» شما عمل می‌کند، که می‌توانید با اصول Zero Trust آن را به طور فزاینده‌ای ایمن کنید.

VPN های مدرن

فراتر از یک محیط ساده، VPN های مدرن به عنوان توانمندساز و جایگزین الگوهای Zero Trust بازگشته اند. این VPN های جدید مجهز به فناوری هستند که به تسریع وضعیت امنیتی قوی کمک می کند.

سرعت

VPN های مدرن از روش های رمزگذاری جدید مانند WireGuard استفاده می کنند که به طور چشمگیری سرعت اتصالات را افزایش می دهد. در حالی که سرعت به تنهایی عاملی برای امنیت نیست، اغلب به عنوان یک دلیل کلیدی برای عدم استفاده از VPN در نظر گرفته می شود. از این گذشته، هیچ کس نمی خواهد سرعت برنامه خود را به نصف کاهش دهد، حتی اگر ایمن تر باشد. پس سازمان‌ها در استفاده از VPN در زیرساخت‌های خود که انتقال داده با سرعت بالا مورد نیاز است، به دلیل تأخیر VPN‌های سنتی مردد هستند. با این حال، با راه‌حل‌های مدرن مبتنی بر WireGuard، این محدودیت کاملاً از بین رفته است و به VPN اجازه می‌دهد تا در موارد استفاده مبتنی بر زیرساخت بازگردد.

نقطه به نقطه

VPN های سنتی اغلب نقطه به سایت یا سایت به سایت بودند. Cisco AnyConnect را در نظر بگیرید، جایی که وارد سیستم می‌شوید و به یک شبکه شرکتی دسترسی پیدا می‌کنید، یا Palo Alto، جایی که دفاتر مختلف و مراکز داده را به یک شبکه بزرگ متصل می‌کنید.

در مقایسه، VPN های نقطه به نقطه یک ماشین خاص را مستقیماً به ماشین خاص دیگری متصل می کنند. این به طور قابل توجهی محیط یک حمله را محدود می‌کند و اجازه می‌دهد تا کنترل‌های دسترسی دقیق‌تری را انجام دهیم که می‌تواند در چارچوب Zero Trust ایجاد شود.

این، در ترکیب با مزیت سرعت، به VPN های مدرن اجازه می دهد تا بسیار بیشتر در منابع شرکتی درگیر شوند و نه فقط لپ تاپ ها و تلفن های کارمندان، بلکه سرورها، ماشین های مجازی، ظروف لینوکس و موارد دیگر را به هم متصل کنند.

دیگر اخبار

پرچم فلسطین روی سینه گای پیرس بازگشت/ آبروریزی رسانه‌ای

خطوط تار

با VPN های مدرن که اتصالات پرسرعت و نقطه به نقطه را ارائه می دهند، مرز بین VPN و Zero Trust در حال محو شدن است. این VPN ها به طور فزاینده ای کنترل های دسترسی را اضافه می کنند که قطعاتی از پیاده سازی Zero Trust را می گیرند. در واقع، امروز خواهید دید که برخی از محصولات VPN خود را به عنوان راهکارهای Zero Trust تبلیغ می کنند.

با گذشت زمان، ما احتمالاً شاهد ادامه این تلاقی خواهیم بود، با VPN ها انعطاف پذیرتر می شوند و اصول Zero Trust را برای ارائه مجوزهای امنیتی در سطح شبکه، منابع خاص و مجوزهای مبتنی بر هویت پیاده سازی می کنند.

نتیجه گیری

با یا بدون Zero Trust، VPN ها احتمالاً ادامه خواهند داشت، با VPN های مدرن که مطابق با امنیت شرکت های مدرن تکامل می یابند. راه‌اندازی یک محیط شبکه به تضمین یک خط پایه از امنیت شبکه کمک می‌کند که سازمان‌ها بتوانند بر اساس آن اصول Zero Trust را اجرا کنند، علاوه بر موارد لبه‌ای که خارج از هر چارچوب Zero Trust پیاده‌سازی شده قرار دارند. با استفاده از هر دو، سازمان ها می توانند در برابر حملات از بیرون و از داخل ایمن شوند.

ما بهترین سیستم امنیتی کسب و کار را معرفی کرده ایم.

این مقاله به عنوان بخشی از کانال Expert Insights TechRadarPro تهیه شده است که در آن بهترین و باهوش ترین ذهن ها در صنعت فناوری امروز را معرفی می کنیم. نظرات بیان شده در اینجا نظرات نویسنده است و لزوماً نظرات TechRadarPro یا Future plc نیست. اگر علاقه مند به مشارکت هستید، اطلاعات بیشتری را در اینجا بیابید: https://www.techradar.com/news/submit-your-story-to-techradar-pro

الکس فیزلی مدیرعامل نت میکر است. تبشیر WireGuard او Netmaker را به عنوان راه حلی برای اتصالات پرسرعت، ایمن و دسترسی از راه دور در محیط های ابری، دستگاه های لبه، سیستم های IoT و خوشه های Kubernetes قرار داده است.

خبرکاو