Uživatelsky příjemnější, jednodušší, bezpečnější. Místo virtuální privátní sítě je tu DRAM

Internet je skvělý, pro sdílení citlivých dat se ale příliš nehodí. Proto se spousta lidí uchyluje k používání virtuálních privátních sítí VPN. Ani ty však nejsou zcela bezpečné. Řešení nabízí technologie přístupové brány DRAM.

S VPN (virtual private network, česky virtuální privátní síť) se většina lidí poprvé setká, když potřebuje z nějakého důvodu skrýt na internetu svou IP adresu. Je to způsob, jak uvnitř větší počítačové sítě, která nemusí být úplně bezpečná, vytvořit menší soukromou síť, která je zajištěna lépe. Možnosti využití technologie VPN jsou široké. Pro firmy se skvěle hodí jako prostředek, jak dát zaměstnancům přístup ke svým informačním systémům na dálku. Má ale i nevýhody. Vybudování potřebné infrastruktury firmu něco stojí. VPN zařízení musí někdo administrovat a obvykle se také platí licenční poplatky podle počtu uživatelů. VPN od třetích stran navíc mnohdy nebývají tak bezpečné, jak si většina lidí myslí.

Nejvíc je třeba si dávat pozor na virtuální privátní sítě poskytované zdarma. Pokud někde na internetu za něco neplatíte, nejste zákazník, nýbrž zboží. Vaše data proto nemusí být tak soukromá, jak byste si asi přáli. Čas od času se také objeví zpráva, že se přes to nebo ono VPN řešení šířil škodlivý kód. Letos na začátku roku se to stalo třeba největší světové síti směnáren Travelex.

Útočník využil její VPN síť k propašování sofistikovaného ransomware Sodinokibi. Je to kód, který si zločinecké gangy mohou pronajmout a nechat upravit podle svého přání. Platí se podílem ze zisku. Sodinokibi funguje podobně jako jiné ransomwary. Zašifruje soubory oběti. Za jejich rozšifrování chce výkupné. V případě dat Travelexu požadoval šestimístnou částku. Útočníci vyhledávají špatně zabezpečené VPN sítě. Když do nich proniknou, ukradnou hesla a použijí je k pohodlnému šíření svého nebezpečného softwaru.

Uživatelé také nikdy neví, jestli si poskytovatel služby VPN přece jen nezaznamenává IP adresy. V některých zemích to dokonce vyžaduje zákon. Mnoho virtuálních privátních sítí navíc automaticky nefunguje na všech zařízeních. A problém bývá rovněž s rychlostí. VPN ji většinou dost snižuje. Největší praktická potíž je ale nutnost instalovat speciálního VPN klienta, což hodně lidí odrazuje.

Mnoho ze zmíněných problémů vyřeší technologie DRAM (Dynamic Role Administration Manager, česky dynamický správce rolí). Nemá nic společného s dnes už moc nepoužívaným druhem počítačové paměti. Největší výhoda DRAM je, že u klienta není třeba instalovat specializovaný software. „V případě DRAM si vystačíte jen s webovým prohlížečem bez jakékoliv složité administrace,“ říká analytik Martin Šlancar z NEWPS.

Zatímco přihlášením ke klasické VPN dáváte potenciálnímu útočníkovi možnost proniknout do celé vaší počítačové sítě, s DRAM může napadnout nanejvýše konkrétní aplikace. Pokud jde o samotnou metodu přihlášení, DRAM podporuje mnoho možností. Dá se nastavit klasické uživatelské jméno a heslo, případně jeho kombinace s certifikátem vydaným správcem sítě, nebo pořízeným u komerční certifikační autority.

Pokud je pro uživatele certifikát příliš složitý, je možné použít i unikátní OTP kód, vygenerovaný pro každé přihlášení zvlášť. Brána DRAM umí také ověřit uživatele, kteří se na svém počítači přihlásili do domény Windows. „Ověření uživatele se provede automaticky. Nemusí znovu zadávat své přihlašovací údaje,“ vysvětluje Šlancar.

DRAM vyhovuje i českému zákonu o kybernetické bezpečnosti a umí využívat také identity, poskytované systémy českého e-governmentu.

rjh/NEWPS.CZ

 

 

Najdete nás i na LinkedIN nebo Facebooku.
 

elektronické formuláře pro komunikaci (nejen) s úřady - zdarma, rychle, z bezpečí domova

povinnosti podnikatelů na jedno místě a přehledně

Zpět na výpis novinek

Naše webová stránka používá cookies

Data o tom, co vás na našem webu zajímá, sdílíme s našimi partnery pro sociální média, inzerci a analýzy.
Partneři tyto údaje mohou použít s dalšími informacemi, které jste jim poskytli nebo které získali v důsledku toho, že používáte jejich služby.

OK

Druhy cookies

1. Nutné cookies pomáhají základním funkcím této stránky, jako je navigace stránky a přístup k zabezpečeným sekcím webové stránky. Webová stránka nemůže správně fungovat bez těchto cookies.

2. Preferenční cookies umožňují, aby si webová stránka zapamatovala vaše preference. Je to například preferovaný jazyk nebo region, kde se nacházíte.

3. Statistické cookies nám pomáhají porozumět tomu, jak návštěvníci používají webové stránky. Statistické cookies anonymně sbírají informace.

4. Marketingové cookies používáme pro sledování návštěvníků na našich stránkách. Záměrem je zobrazit vám reklamu, která je pro vás relevantní a neobtěžuje vás.

5. Neklasifikované cookies máme v procesu klasifikování společně s poskytovateli jednotlivých cookies.

Co jsou cookies?

Cookies jsou malé textové soubory, které mohou být používány webovými stránkami, aby učinily uživatelský zážitek více efektivní.

Podle zákona můžeme ukládat cookies na vašem zařízení, pokud jsou nezbytně nutné pro provoz této stránky. Pro všechny ostatní typy cookies potřebujeme vaše povolení.

Tato stránka používá různé typy cookies. Některé cookies jsou umístěny službami třetích stran, které se objevují na našich stránkách.