VPN je súkromná virtuálna sieť, ktorá chráni súkromie pri surfovaní po internete. Je to technológia, ktorá umožňuje pripojiť jeden alebo viac počítačov do súkromnej siete, obvykle cez internet. Tento prístup nie je nový, ale v posledných rokoch je pomerne často spomínaný vo firemnom prostredí, ale aj v súkromí.
Ako VPN funguje?
VPN vytvára zašifrované prepojenie medzi dvoma počítačmi alebo medzi počítačom a sieťou. Vytvorí sa tak váš osobný a bezpečný tunel, ku ktorému nemá nikto prístup. V čase home-officu tak môžete pracovať ako virtuálny tím bez toho, aby ste boli v kancelárii alebo sa zhromaždili na nejakom inom mieste. Použitím VPN sa prenos informácií zabezpečí šifrovaním, ktoré chráni všetky dáta v tejto komunikácii.
Vďaka tomuto spôsobu je mimoriadne náročné sledovať vašu komunikáciu alebo ukradnúť dáta, s ktorými na internete pracujete. Okrem poskytnutia bezpečného prístupu k firemným dátam dokáže obísť niektoré geografické obmedzenia stránok alebo cenzúru. Preto je v niektorých krajinách jej použitie zakázané.
Ako si vybrať VPN?
Ak pracujete pre firmu, ktorá má vlastné IT oddelenie, pripojenie do VPN je bezproblémové. Ak vaša spoločnosť používa túto technológiu, dostanete pokyn na inštaláciu softvéru, jedinečné prihlasovacie údaje, návod, ako postupovať pri prihlasovaní, a ste tam.
Anonymita na internete? Začnite kvalitnou VPN. Odborník na IT bezpečnosť radí, ako si ustrážiť súkromie Čítať clánok
Ak nemáte IT oddelenie a pracujete z domu, budete si musieť nastaviť vlastné pripojenie VPN, prípadne požiadať o pomoc externého poskytovateľa IT služieb. Nebojte sa, nie je to také odstrašujúce, ako by ste si mohli myslieť.
Pokiaľ pracujete z domu, pravdepodobne používate router biznis triedy. Dobrou správou je, že mnohé majú zabudovanú funkciu VPN. Pokiaľ je toto váš prípad, budete ho musieť iba nakonfigurovať.
Pokiaľ siahnete po softvéri, nekupujte hneď prvý, ktorý vám nájde Google. Preštudujte si rôznych poskytovateľov, recenzie používateľov, spôsoby, akým budú narábať s vašimi údajmi, reputáciu poskytovateľa a pod. Aj keď zabezpečenie kvalitnej súkromnje virtuálnej sietinemusí byť najlacnejšie, v prípade zabezpečenia firemnej komunikácie a dát vašej domácej kancelárie sa oplatí siahnuť do vrecka trochu hlbšie.
Pokiaľ si neviete vybrať, pozrime sa na dve bežné technológie VPN: OpenVPN a IPsec.
- OpenVPN
OpenVPN existuje už dlho a je primerane bezpečná. Ak používate router biznis triedy, pravdepodobne ju podporuje. Inštalácia bola niekedy zložitá, ale výrobcovia popracovali na jej zjednodušení. V tomto prípade stačí postupovať podľa návodu na použitie. Vo väčšine prípadov ide o pár klikov na konfiguračných obrazovkách vášho routra, aby ste získali prístup k sieti. Následne sa vygeneruje konfiguračný súbor, ktorý si stiahnete. Po nastavení vašej siete si musíte do zariadenia stiahnuť aplikáciu OpenVPN, ktorá bude mať prístup k vašej novej sieti VPN. Nainštalujte si ju a nakonfigurujte pomocou súboru vygenerovaného pri nastavovaní OpenVPN vo vašom routri.
- IPsec
IPsec (Internet Protocol Security) má rovnako primerané zabezpečenie. Je to jedna z ďalších technológií VPN, ktorú podporujú aj viaceré modely routrov. Proces je podobný ako pri OpenVPN. Výhodou je, že mnohé notebooky, desktopy či smartfóny majú zabudovanú podporu protokolu IPsec, takže na vzdialených zariadeniach nebudete musieť inštalovať inú aplikáciu.
Získajte praktické rady o bezpečnosti na internete. Prihláste sa na odber nášho newslettra.
Na čo určite nezabudnite
Používajte vždy aktuálnu verziu VPN
Uistite sa, že je vaša VPN vždy aktualizovaná. Inštalácia záplat a aktualizácií výrazne zvyšuje zabezpečenie tejto technológie. Aktualizácie preto v žiadnom prípade neodkladajte. Odstránite tak riziko zneužitia vzniknutých zraniteľností, ktoré už v minulosti boli zneužité na ransomvérové útoky vo VPN, ako sú napríklad Fortinet, Pulse Secure, SonicWall.
Na prihlasovanie používajte silné heslo
Pri jeho tvorbe môžete postupovať napríklad podľa týchto odporúčaní. Alebo si môžete vytvoriť heslovú frázu, ktorá je jednoduchšia na zapamätanie, ale ťažšia na uhádnutie útočníkmi. Používajte dvojfaktorové overenie.
Autor: tím ESET
Zdroj:
WeLiveSecurity: Work from home: How to set up a VPN
ESET Česká Republika: Co je to VPN a jak funguje?
ESET blog: Jak nastavit a optimalizovat VPN ve firmách?