Miesięcznik informatyków i menedżerów IT sektora publicznego

Marcin Lisiecki

W bezpiecznym tunelu

Konfiguracja VPN nie jest prosta i często wymaga zatrudnienia specjalistów IT. Dzięki niedrogiemu routerowi VPN małe i średnie jednostki mogą jednak wdrożyć takie zabezpieczenie bez wykorzystania specjalistycznej wiedzy.

Na polskim rynku jest już dostępny router BR500 firmy Netgear, który został opracowany w celu jak najprostszej konfiguracji połączenia VPN. Wirtualna sieć prywatna zapewnia bezpieczeństwo podczas zdalnego przesyłania poufnych danych z wykorzystaniem internetu. Dodatkowo możliwe jest konfigurowanie urządzenia zdalnie z dowolnego miejsca przy użyciu usługi chmurowej (portal Insight Cloud), a nawet aplikacji mobilnej Netgear Insight dostępnej dla systemów Android oraz iOS. Zarówno usługa, jak i aplikacja współpracują też z punktami dostępowymi Wi-Fi, przełącznikami oraz urządzeniami pamięci masowej tego producenta. Dzięki temu możemy w scentralizowany sposób konfigurować i monitorować całą infrastrukturę sieciową oraz nią zarządzać. VPN to nie jest jednak jedyna funkcja ochrony sieci obecna w rou­terze BR500. Ma on także wbudowany firewall zapewniający dodatkową warstwę zabezpieczeń utrudniających nieautoryzowany dostęp do sieci oraz oferuje monitoring ruchu pomiędzy siecią lokalną i internetem. Za sprawą funkcji Stateful Packet Inspection (SPI) zapora oferuje możliwość prostego konfigurowania reguł dostępu. Konfiguracja sieci VPN jest maksymalnie uproszczona i sprowadza się do jednego etapu (dodania urządzenia do usługi Insight).

Routerem powinny w szczególności zainteresować się te instytucje, których pracownicy pracują zdalnie, np. w domu, lub są rozproszeni w oddziałach czy filiach. Połączenie VPN zapewni im łatwy i bezpieczny dostęp do wszystkich zasobów danej placówki. Taka ochrona przyda się przede wszystkim wtedy, gdy użytkownik zdalny będzie korzystał z sieci otwartych (niezabezpieczonych hasłem lub publicznych), np. w hotelach czy na lotnisku. Dodatkową warstwą izolacji i bezpieczeństwa jest obsługa VLAN in VLAN (QinQ) do oznaczania VLAN w sieciach ISP. Technologia VPN zapewnia szybki dostęp do dowolnego pliku lub urządzenia znajdującego się w biurze, tak jakbyśmy znajdowali się na miejscu. Usprawnia to pracę i nie wymaga powielania danych we wszystkich lokalizacjach instytucji.

VPN według Netgeara

Prawidłowa konfiguracja sieci VPN wymaga specjalistycznej wiedzy i doświadczenia. Niepoprawna konfiguracja sprzętu sieciowego naraża organizację na niebezpieczeństwo, ponieważ w takiej sytuacji może nie być zagwarantowana pełna i niezawodna ochrona.

Rozwiązanie firmy Netgear, z którego korzysta router BR500, polega na dwóch rodzajach połączeń. Pierwsze to łączenie ze sobą dwóch urządzeń zdalnie (znajdują się w różnych lokalizacjach), a z drugim rodzajem mamy do czynienia, gdy pracownik, znajdujący się poza miejscem pracy, chce połączyć się z siecią w biurze. Standardowo przy tworzeniu takich połączeń trzeba pamiętać o odpowiednim zabezpieczeniu sieci, tak aby jej końce nie były podatne na hakowanie. W rozwiązaniu Netgeara wszystkie połączenia przechodzą przez dodatkowy węzeł, jakim jest specjalny serwis chmurowy producenta. To tam połączenie jest nadzorowane i utrzymywane.

Aby stworzyć pierwsze połączenie VPN z wykorzystaniem Insight Cloud, konieczne jest utworzenie konta w tej usłudze. Rou­ter wystarczy wcześniej połączyć z internetem oraz z naszą siecią lokalną i dodać go do usługi. Po pomyślnym powiązaniu BR500 z chmurą możemy przystąpić do dodawania kolejnych routerów i zestawiać połączenia między nimi. W najprostszym przypadku będą to dwa urządzenia, które bezpiecznie połączą różne lokalizacje zdalne, niezależnie od tego, gdzie się fizycznie znajdują (urządzenie może też pracować w pojedynkę, chroniąc tylko jedną lokalizację). Serwis Insight Cloud zadba o podstawową konfigurację automatycznie, np. uruchomi VPN lub przedzieli adresy IP dla klientów zdalnych. Jeśli nasza jednostka ma więcej lokalizacji, możemy tworzyć grupy. Dodatkowo grupy mogą być od siebie izolowane w celu zapewnienia bezpieczeństwa, np. w sytuacjach, gdy chcemy stworzyć sieć VPN specjalnego przeznaczenia. Przykładowo może to być lokalizacja przeznaczona do zdalnego tworzenia kopii zapasowych danych z opcją ich odzyskiwania, gdy dojdzie do awarii. Dużą zaletą systemu Netgear VPN jest możliwość bardzo szybkiego dodawania kolejnych urządzeń z różnych lokalizacji do istniejących już grup, co pozwala na elastyczną rozbudowę całej infrastruktury.

Budowa urządzenia

Na ogół routery przeznaczone dla biznesu nie mogą pochwalić się szczególnie ciekawym designem. W przypadku Netgear BR500, który oprócz tego, że jest solidnie wykonanym sprzętem sieciowym (gruba, w całości metalowa obudowa, wysokiej jakości lakierowa powłoka itp.), będzie dobrze prezentował się w biurze. Producenta należy pochwalić za to, że przygotował swój produkt do pracy w każdych warunkach instalacyjnych.

[...]

Autor jest niezależnym dziennikarzem publikującym w magazynach komputerowych. Ma zawodowe doświadczenie w testowaniu sprzętu i oprogramowania komputerowego.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej