Como bloquear vpns não autorizados

Você está em uma reunião para aumentar os salários da equipe de TI (ok, provavelmente não); é quando você percebe que um dos participantes sorri silenciosamente enquanto usa o laptop. Você olha casualmente para a tela dele e percebe que ele está assistindo as Blazing Saddles de Mel Brooks, em vez de participar da reunião. Com a tecnologia instalada em sua empresa, você se pergunta como isso pode estar acontecendo?

Mais tarde, depois de verificar se o funcionário em questão está na lista de dispensas, verifique as configurações do firewall e do roteador. Com certeza: os sites de filmes estão bloqueados. Então, como vai? A resposta é que os bloqueios de firewall ou roteador não captaram o fato de que o futuro ex-funcionário estava usando uma rede virtual privada (VPN) para ocultar a natureza de seu tráfego.

Obviamente, este é apenas um exemplo dos problemas que o uso da VPN de saída pode causar em uma rede. De fato, há muito mais que os senadores Ron Wyden (D-Oregon) e Marco Rubio (R-Flórida) pediram ao Departamento de Segurança Interna dos EUA (DHS) para investigar o uso da VPN por funcionários federais. O objetivo da investigação é determinar se o uso da VPN deve ser banido dentro do governo federal.

Nesse caso, a preocupação é a ameaça à segurança apresentada por operadores de VPN estrangeiros que podem interceptar o tráfego em seus servidores e manter uma cópia. Os principais fornecedores com os quais os senadores estão preocupados são as empresas sediadas na China e na Rússia, mas também estão preocupadas com as operadoras cujos servidores podem ser comprometidos por nações adversárias.

(Crédito da imagem: Statista)

As VPNs podem ser comprometidas

O problema é que essas nações e outras estão perseguindo muito mais do que apenas segredos de estado. Eles também buscam a vasta gama de informações que as VPNs podem transmitir atualmente, a maioria das quais podem ser usadas para diversos fins. Isso inclui dados como processos de negócios, segredos comerciais, listas de contatos do software de gerenciamento de relacionamento com clientes (CRM) e todos os tipos de informações pessoais que seus funcionários armazenam sobre si mesmos ou sobre seus contatos.

Embora uma VPN seja uma conexão criptografada entre os dois pontos em que está configurada, uma vez que chega ao servidor na outra extremidade, a criptografia pode terminar. Qualquer informação que passe por esse servidor pode ser comprometida. Mas existem outras ameaças além disso.

Como uma conexão VPN é logicamente semelhante a simplesmente conectar um cabo de rede muito longo, também há uma conexão do servidor VPN com o dispositivo cliente em sua rede. Essa conexão pode ser usada para comprometer o computador do seu lado e talvez sua rede também. Agora você pode ver a natureza dessa ameaça.

Os diferentes tipos de VPNs

E não vamos esquecer que há mais de um tipo de VPN. Existe a VPN de saída usada nos dispositivos clientes (como no laptop mencionado anteriormente), que é freqüentemente usada para contornar os limites regionais de coisas como filmes e música, para proteger as informações transmitidas de locais inseguros e para impedir o roubo de informações. dados enquanto viaja. Depois, há VPNs configuradas entre servidores em dois locais, como entre um escritório em casa e uma filial. Estamos falando do primeiro tipo.

Nesse tipo, também existem vários motivos para ter uma VPN, um dos quais é vincular a serviços fora da sua rede, como um site de filmes. O outro motivo é formar uma conexão segura ao fazer a ligação, como quando o único Wi-Fi que você encontra é no McDonald's. Aqui, estou focado em chamar um servidor VPN remoto.

Ao considerar a rede da sua organização, os problemas relacionados à vinculação de saída a um servidor VPN são diferentes dos para um usuário individual em casa. Por um lado, a rede pertence à sua empresa e você é responsável pelo tráfego que passa para o exterior. Além disso, você é responsável por hits de desempenho que podem acontecer se você tiver várias pessoas, por exemplo, assistindo a filmes em alta definição (HD) enquanto todo mundo está tentando trabalhar.

Aplicar boa política de VPN

Embora haja exceções, dependendo das necessidades da sua organização, uma boa política é bloquear o tráfego de saída da VPN antes que ela possa sair da sua rede. Além disso, você deve solicitar ao departamento de recursos humanos (RH) que publique uma regra que proíba o uso de VPN, a menos que seja especificamente permitido para casos individuais. Você deseja que o departamento de RH esteja envolvido para que você possa agir quando alguém descobrir como contornar seus bloqueios de VPN.

Em seguida, você precisa configurar seus firewalls ou roteadores (ou ambos) para impedir o acesso à saída da VPN. Aqui estão seis alterações que você precisa fazer:

Crie uma lista negra de sites VPN públicos conhecidos e mantenha a lista atualizada, pois ela pode mudar constantemente.

Crie listas de controle de acesso (ACLs) que bloqueiam as comunicações VPN, como a porta UDP 500, usada com freqüência.

Use os recursos de inspeção com estado do seu firewall para procurar comunicações criptografadas, especialmente aquelas que vão para locais estrangeiros. Você provavelmente não quer interferir na sessão bancária de um funcionário, mas uma sessão com duração de uma hora não é alguém que procura o saldo do cartão de crédito. E, é claro, muitos sites usam criptografia Secure Sockets Layer (SSL) atualmente, então você não pode simplesmente proibir a criptografia.

Procure aplicativos VPN públicos em máquinas pertencentes à empresa. Eles não são os mesmos que os aplicativos para sua VPN de entrada, mas são aplicativos para permitir conexões VPN de saída.

Configure uma rede especial somente para visitantes no seu controlador Wi-Fi (ou roteador, se você for uma empresa pequena) que permita apenas conexões com recursos específicos da Internet, geralmente aqueles executados na porta 80 (sites) ou na porta 443 (SSL). Você também pode permitir as portas 25, 465 e 587, necessárias para o email. Você deve negar todas as outras conexões.

Lembre-se de que existe uma corrida armamentista entre os fornecedores de VPN e as tentativas de bloquear seu uso. Você precisa estar atento aos esforços para ignorar o uso inadequado da VPN na sua rede e, se necessário, tomar medidas para interrompê-lo, usando as regras de RH, se necessário.

Pensamentos finais

• Por que não estou escolhendo a melhor VPN para a China Por que não estou escolhendo a melhor VPN para a China
• Os melhores roteadores VPN de 2019 Os melhores roteadores VPN de 2019
• As empresas precisam entender o risco dos serviços VPN As empresas precisam entender o risco dos serviços VPN

Sei que parece inconsistente revisar e recomendar produtos VPN aqui e depois questionar seu valor, mas essa é uma situação em que, apesar do valor que eles têm para segurança, as VPNs nem sempre são usadas adequadamente. Você não deseja uma rede aberta entre sua organização e um adversário e provavelmente não deseja que os funcionários assistam a filmes (ou pior) no trabalho.

Embora você tenha que decidir o que constitui o uso apropriado da VPN para seus funcionários, lembre-se: não é uma questão de liberdade ou neutralidade da rede. É sua rede privada e você é responsável pelo tráfego que passa por ela. Você tem todo o direito de controlá-lo.