Świat wirtualny już dawno stał się równie ważny jak rzeczywisty. Szczególnie jest to widoczne teraz – w czasie gdy świat zmaga się koronawirusem i wszyscy przenoszą się do sieci. Z pewnością spora część automatyków wykonuje teraz swoje obowiązki zdalnie tak jak ja. Łącząc się, opracowując i wykonując operacje na ważnych zasobach firmowych.
Jednocześnie ryzyko cyberprzestępczości związane z kradzieżą danych gwałtownie wzrosło w ostatnim czasie, zwiększając świadomość VPN jako metody skutecznej poprawy naszej prywatności.
Artykuł ten powstał po moim niedawnym udziale w szkoleniu z „Bezpieczeństwa w Sieci.” Weźmiemy w nim pod uwagę najważniejsze czynniki, którymi powinniśmy się sugerować przy wyborze najlepszego VPNa dla małej i średniej firmy, w której zazwyczaj pracują automatycy. Na początku jednak zacznijmy od samej koncepcji VPNa.
Co to jest Virtual Private Network (VPN)
Czym jest wirtualna sieć prywatna (VPN) najtrafniej przedstawia poniższy obrazek:
VPN to usługa, która tworzy zaszyfrowane połączenie z urządzenia do serwera VPN za pośrednictwem połączenia internetowego. Pomyśl o tym, jako o tunelu prowadzącym przez górę, w którym usługodawca internetowy (ISP) jest górą, tunel jest połączeniem VPN, a wyjście jest dostępne dla światowej sieci.
Jest kilka osób, które mogą pomylić VPN-y jako alternatywę dla połączenia z Internetem, ale jest to niepoprawne.
Pierwotnie sieci VPN zostały utworzone w celu połączenia sieci biznesowych, aby zapewnić bezpieczniejszą i wygodniejszą komunikację. Obecnie dostawcy usług VPN ciężko pracują, aby przekazać cały ruch do Internetu – w niektórych przypadkach z pominięciem monitoringu rządowego lub ISP, a nawet przymusowej cenzury.
Mówiąc w skrócie, pomyśl o VPN jako o usłudze, która ma na celu pomóc Ci uzyskać pełny dostęp do Internetu i chronić Cię w tym czasie.
VPN w otoczeniu biznesowym
Częstym zastosowaniem VPN-a jest możliwość połączenia się z zasobami firmy przez pracownika, który w danej chwili znajduje się poza miejscem pracy. Umożliwia to np. pracę zdalną czy połączenie osoby będącej na urlopie z siecią firmową. Dodatkowo większe firmy, które posiadają np. kilka oddziałów w różnych miastach mogą zwiększyć bezpieczeństwo komunikacji między nimi.
Innym zastosowaniem biznesowym jest ustawienie zaszyfrowanego tunelu między klientem, a firmą świadczącą dla niego usługi. VPN umożliwia bezpieczne połączenie, a co za tym idzie, zwiększa jakość świadczonych usług. Zwiększa to poziom poczucia pewności i zaufania u klienta, który np. przekazuje poufne dane firmie zewnętrznej. W przypadku prywatnego użycia VPN-a, użytkownikowi może zależeć na zwiększeniu np. bezpieczeństwa połączenia. Ma to zastosowanie w przypadku próby podłączenia się do publicznej sieci WiFi, np. w kawiarni czy na lotnisku.
VPN sprawdza się również w przypadku, gdy chcemy ominąć blokadę regionalną. Przykładowo, chcąc uzyskać dostęp do usługi dostępnej tylko dla użytkowników znajdujących się w Stanach Zjednoczonych, użytkownik, poprzez amerykański serwer VPN, może ominąć blokadę.
VPN sprawdza się również w przypadku, gdy użytkownik aktywnie udostępnia albo pobiera dane z internetu i chce zwiększyć swoją anonimowość. W ten sposób, jeśli nasza komunikacja będzie szyfrowana, dostawca usług internetowych nie będzie mógł obserwować, jakie dane są udostępniane lub pobierane.
Wybór sieci VPN – najważniejsze czynniki
- Szyfrowanie – dostępne są różne wersje szyfrowania danych oraz wiele protokołów bezpieczeństwa.
- Sieć serwerów – im bardziej rozbudowana oraz im więcej serwerów, tym lepiej.
- Prędkość i rodzaj dozwolonego ruchu – przy pobieraniu lub udostępnianiu plików warto sprawdzić, jakie ograniczenia wprowadza dostawca.
- Kraj pochodzenia właściciela usługi VPN (i pod jakie prawo podlega) – oczywiście chodzi o m.in Chiny i Rosję;)
Wg serwisu niebezpiecznik.pl „aż 97 marek VPN-ów to tak naprawdę marki kontrolowane przez zaledwie 23 firmy, z czego większość to firmy w Chinach”.
Dlaczego Chiny to zły wybór?
Zgodnie z prawem, dostawcy usług internetowych w Chinach muszą na żądanie władz przekazać wszelkie informacje na temat swoich klientów i ich danych. Podobnie jest w Rosji. Ale nie tylko te dwa autorytarne kraje to kiepski wybór, jeśli chodzi o VPN-y.
Do krajów “szpiegujących” internautów należy dodać tzw. “kraje 14-oczu“, czyli koalicję państw, które realizują monitoring (czyt. inwigilację) sieci telekomunikacyjnych na masową skalę i wymieniają się między sobą danymi (czyt. nagrywają informacje o Twoim ruchu internetowym i mogą do nich sięgać):
- USA (5 firm z tego kraju kontroluje 32 marki VPN-ów)
- Australia
- Kanada
- Nowa Zelandia
- Wielka Brytania
- Dania
- Francja
- Holandia
- Norwegia
- Niemcy
- Belgia
- Włochy
- Szwecja
- Hiszpania
…i dodatkowo Szwajcaria, Izrael, Signapur, Południowa Korea i Japonia, których oficjalnie w “ocznej koalicji” nie ma, ale mocno sympatyzują z USA.
3 najlepsze wybory dla automatyka
Gdy już omówiliśmy jak działa VPN i jakie są najważniejsze czynniki przy wyborze dostawcy przedstawię 3 najlepsze dostępne rozwiązania VPN dla klientów indywidualnych i małych firm.
#1 Nord VPN
Zalety:
- „najtańszy z najlepszych i najlepszy z najtańszych” wg portalu niebezpiecznik.pl
- konfiguracja VPN -a aż na 6 urządzeniach
- rezydencja na Panamie, której ustrój uniemożliwia sięgnięcie przez kogoś po dane firmy
- 0 log policy (nie loguje ruchu internetowego, który przechodzi przez ich serwery)
- możliwość przepuszczania ruchu przez sieć Tor
- 5674 serwerów na całym świecie
- działa na każdym systemie operacyjnym
- zezwala i nie banuje za używanie torrenta
Wady:
- brak wsparcia 24 h
Cena:
- Podstawowa: $11.95/miesiąc
- Normalna: $5.75/miesiąc
- Najlepsza znaleziona oferta: $3.29/miesiąc
#2 Express VPN
Zalety:
- Niezawodna i bardzo szybka prędkość na wszystkich serwerach
- Zero logów
- Support online 24/7
Wady:
- Stosunkowo drogi w porównaniu do konkurentów
- Nieoznaczone serwery przesyłania strumieniowego
- Od czasu do czasu zrywa połączenie
Cena:
- Pakiet miesięczny: $12.95/miesiąc
- Pakiet 6 miesięczny: $9.99/miesiąc
#3 IPVanish
- Stosunkowo niedrogi w porównaniu do Express VPN
- Nieograniczona przepustowość i prędkość
- Udostępnianie plików P2P
- Wsparcie 24/7
- Gwarancja zwrotu pieniędzy (w ciągu 7 dni)
- Różne protokoły dla zwiększenia bezpieczeństwa
- Niezawodna metoda szyfrowania
- Skuteczne omijanie stron zablokowanych w regionie
- Zero logów
Wady:
- Brak bezpłatnego triala
Cena:
- Pakiet roczny: $6.66/miesiąc
- Pakiet 3 miesięczny: $8.99/miesiąc
- Pakiet miesięczny: $10/miesiąc
Wybór najlepszego VPNa dla automatyka
Na podstawie różnych testów znalezionych w internecie, śmiało można stwierdzić, że NordVPN jest najbardziej wszechstronnym rozwiązaniem dostępnym obecnie na rynku. Możemy dość łatwo odblokować różne witryny zablokowane w danym regionie oraz szybko i bezpiecznie pobierać pliki z różnych zasobów (w tym z chmury Twojej firmy).
Biorąc to pod uwagę, NordVPN jest bardzo bezpieczny w użyciu za granicą, niezależnie od tego, czy korzystasz z niezabezpieczonych publicznych połączeń Wi-Fi. Również nie bez znaczenia jest fakt, że jego rezydencja znajduje się na Panamie, której ustrój uniemożliwia siegnięcie przez kogoś po dane.
Rozwiązanie dedykowane dla przemysłu
Moxa Remote Connect – sam zarządzaj swoim zdalnym dostępem w chmurze
Zdalny dostęp do sterowników i maszyn jest niezbędny w obecnych czasach, i pozwala na dostarczanie wartości dodanej dla klienta, a także umożliwia uniknięcie nieplanowanych przestojów. Na przykład, gdy producent przemysłowych kompresorów jest w stanie zdalnie monitorować status maszyny, zmieniać nastawy, przewidywać zużycie części, może uprzedzić ewentualne awarie i dzięki temu zaplanować serwis. Firma Moxa posiada w swojej ofercie intuicyjne rozwiązanie do zdalnego dostępu, a nazywa się MRC (Moxa Remote Connect). Rozwiązanie składa się 3 komponentów: Serwera MRC hostowanego przez producenta lub utrzymywanego we własnym zakresie; bramy MRC zakupionej u producenta i klienta MRC czyli aplikacji Windows do nawiązywania połączenia. Serwer MRC można wdrożyć na 2 sposoby:
- Zakup licencji na server MRC i uruchomienie go na własnej maszynie wirtualnej w AWS.
- Zarejestrowanie zakupionej bramy MRC i korzystanie z darmowego serwera Moxy – MRC Quick Link
Pierwsze podejście jest dość innowacyjne, ponieważ użytkownik uniezależnia się od producenta, i sam odpowiada za utrzymywanie serwera w Amazon Web Services. Wiąże się to z zakupieniem licencji na serwer i opłatami za utrzymanie maszyny, ale zyskuje się niezależność i kontrolę, i nie współdzieli się serwera z innymi firmami. Drugie rozwiązanie jest najpopularniejsze na rynku i pozwala szybko i najprościej połączyć maks. 5 węzłów do serwera Moxy MRC Quick Link.
Więcej szczegółów na blogu technicznym:
https://moxa.elmark.com.pl/2019/09/16/zdalny-dostep-do-urzadzen-i-maszyn-5-mrc/
Podsumowanie
Obserwując stały wzrost usług i cyberprzestępstw w internecie, VPN wydaje się być jednym z narzędzi, które może podnieść poziom bezpieczeństwa użytkowników. Należy jednak pamiętać, że nigdy nie jesteśmy w 100% bezpieczni. Artykuł ten powstał na podstawie różnorodnych informacji dostępnych w internecie.
Źródła:
https://niebezpiecznik.pl/post/97-vpn-ow-jest-kontrolowanych-przez-23-chinskie-firmy/
https://www.webhostingsecretrevealed.net/pl/the-a-to-z-vpn-guide/
https://www.cybsecurity.org/pl/o-co-chodzi-z-tym-vpn-em/
https://www.my-private-network.co.uk/how-it-works/
Artykuł został nagrodzony w Konkursie iAutomatyka – edycja Marzec 2020. Nagrodę Zestaw precyzyjnych wkrętaków + zestaw gadżetów dostarcza ambasador konkursu, firma RELPOL. |