Je vaše VPN doopravdy dobře zabezpečená?

David Matějů | 01.12.2012 | Bezpečnost, Podniková infrastruktura | Žádné komentáře

Pryč jsou časy, kdy si malá firma anebo organizace nemohla kvůli vysokým finančním nákladům na pořízení a následný provoz dovolit vlastní virtuální privátní síť, neboli zabezpečený, důvěryhodný kanál mezi vzdáleným uživatelem a podnikovými aplikacemi.

Ceny VPN a náklady na jejich provoz dnes klesají stejným tempem, jako se rozšiřují počty mobilních uživatelů vyžadující bezpečný vzdálený přístup k podnikovým zdrojům.
Podle mnohých studií je však stále většina VPN založená na jednofaktorové autentizaci uživatele pomocí uživatelského jméno a statického hesla. Jak nám ale praxe dennodenně ukazuje, jednofaktorová autentizace není už vůbec bezpečná. Statická hesla se dají jednoduše odchytit nebo uhádnout, aniž by byl člověk profesionálním hackerem. Stačí si z internetu stáhnout potřebný nástroj (často úplně zadarmo) a cestu k heslům ve vybrané VPN máte otevřenou. Mimochodem okolo 60 %  všech uživatelů používá stejné nebo velmi podobné heslo do více systému (Windows, e-mail, VPN, sociální sítě atd.). Když odhalíte heslo konkrétního uživatele například k jeho e-mailu, je docela pravděpodobné, že stejné heslo má i do firemní VPN.

Na trhu je dnes mnoho řešení na silnou autentizaci jedním z nich je například řešení s dvoufaktorovou autentizací RSA SecurID. Jeho autorizace je založená na jednorázových heslech, které se generují každých 60 sekund. Každé vygenerované heslo lze potom použít na přihlášení pouze jednou a v průběhu aktuální minuty. Po vypršení tohoto limitu vyprší i platnost hesla, takže není náchylné na odchytnutí a následné zneužití, navíc se nedá ani lehce uhádnout, protože je generované na základě času, algoritmu RSA AES a unikátního klíče. Bezpečnostní řešení RSA SecuriID lze bez potíží integrovat s většinou VPN, díky RSA Authentication Manager serveru, který komunikuje s RSA Authentication Agentem, jenž je ve většině VPN již zabudován.

Dvoufaktorová autentizace řešením pro vás

Pro dvoufaktorovou autentizaci je kromě serveru a klientského prostředí, které je nainstalováno na všech přístrojích se kterými se chceme připojovat k podnikovým zdrojům, potřeba autentizační předmět, pomocí něhož koncoví uživatelé získávají jednorázová hesla. Jako autentizační předměty slouží třeba hardwarové tokeny neboli klíčenky, které heslo generují a zobrazují na displeji, softwarové aplikace, které má uživatel na svém notebooku, tabletu či v mobilním telefonu. Pro autentizaci lze využít rovněž posílání hesel pomocí SMS či e-mailu na vyžádání. Všechny tyto metody se dají navzájem kombinovat a je jenom na uživatelích jaký způsob získávání bezpečného jednorázové hesla zvolí.

Jestli tedy řešíte u vás ve firmě či organizaci možnost nasazení VPN nebo její lepší zabezpečení, určitě je vhodné zvážit dvoufaktorovou autentizaci. Celá VPN je totiž bezpečná pouze jako její nejslabší článek a tím je způsob autentifikace a jeho náchylnost na odcizení identity vašich uživatelů.

Autor pracuje jako Commercial Technology Consultant RSA, bezpečnostní divize společnosti EMC.

Zdroj: Infoware.sk

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


+ sedm = jedenáct

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz