URN_NBN_SI_DOC-RKSH48DC

Informacijska varnost med delom od doma 59 preko nezavarovanih omrežnih povezav (npr. brezžičnih omrežij) – preusmeritev prometa prek tunela do varne izhodne točke. Ločimo več vrst VPN-omrežij. Nekatera služijo zgolj povezavi oddaljenih računalnikov v interno omrežje, nekatera pa povezujejo celotna omrežja med seboj. Nekatere VPN-povezave omogočajo povezovanje omrežij s t. i. povezovalno plastjo podatkovne povezave (gre za t. i. 2. plast OSI-modela , 2 ethernet), nekateri pa na omrežni plasti podatkovne povezave (gre za t. i. 3. plast OSI-modela). Preko VPN-ja lahko organizacija svojim zaposlenim zagotovi dostop do notranjega informacijskega sistema oz. notranjih storitev organizacije – npr. aplikacijskih strežnikov, strežnikov NAS (network attached storage), tiskalnikov itd.; skratka do vseh tistih storitev, ki zunaj organizacije niso dostopne. Danes je na voljo več različnih VPN-rešitev . 3 Pri implementaciji je treba biti pozoren na varnost, pa tudi prepustnost in enostavnost uporabe tako pri uporabnikih kot vzdrževalcih. Določene VPN-rešitve zahtevajo zapleteno vzdrževanje, ali pa je njihova nastavitev tako kompleksna, da vzdrževalci hitro naredijo napako. Poleg tega je v nekaterih omrežjih uporaba VPN-ja blokirana. To sicer ne velja za javna komunikacijska omrežja, ki jih uporabljajo zaposleni doma, a na omejitve hitro lahko trčimo v hotelih, spletnih kavarnah – kiberkavarnah (cybercafe) in v tujini (zlasti v nedemokratičnih državah). Zato je smiselno razmisliti o uporabi takšnih rešitev za oddaljeni dostop, ki jih je težje blokirati na nivoju omrežja, ali pa uporabiti rešitev, ki omogoča t. i. obfuskacijo (skrivanje) VPN-ja. Pri oddaljenih dostopih je seveda pomembna zaščita dostopov do centralnega omrežja, pa tudi ustrezna segmentacija omrežja znotraj organizacije. Pri tem nam pomaga požarni zid, s katerim nastavimo pravila dostopa do omrežja ter pravila dostopa do posameznih delov omrežja. Pri tem je smiselno uporabiti kakšno naprednejšo rešitev, ki omogoča časovno omejevanje večkratnih neuspešnih poskusov povezovanja, ali pa rešitev, ki pravila dinamično prilagaja glede na analizo omrežnega prometa. 2 Referenčni model ISO/OSI (Osnovni referenčni model za odprte sistemske povezave, angl. The Basic Reference Model for Open Systems Interconnection ) predstavlja omrežne procese, ki jih deli na sedem različnih slojev. Referenčni model OSI vsebuje opis, kako strojna in programska oprema skupno delujeta v omrežni komunikaciji, ki je razdeljena na sloje. Referenčni model OSI je najbolj znan in najbolj uporabljan model omrežnih okolij. Izdala ga je mednarodna organizacija za standardizacijo ISO. 3 Na primer PPTP (Point-to-Point Tunneling Protocol), ki se zaradi številnih varnostnih ranljivosti ne uporablja več, L2TP/IPSec, OpenVPN, SSTP (Secure Socket Tunneling Protocol), IKEv2 (Internet Key Exchange version 2) itd.