Uživatelsky příjemnější, jednodušší, bezpečnější. Místo virtuální privátní sítě je tu DRAM

Internet je skvělý, pro sdílení citlivých dat se ale příliš nehodí. Proto se spousta lidí uchyluje k používání virtuálních privátních sítí VPN. Ani ty však nejsou zcela bezpečné. Řešení nabízí technologie přístupové brány DRAM.

S VPN (virtual private network, česky virtuální privátní síť) se většina lidí poprvé setká, když potřebuje z nějakého důvodu skrýt na internetu svou IP adresu. Je to způsob, jak uvnitř větší počítačové sítě, která nemusí být úplně bezpečná, vytvořit menší soukromou síť, která je zajištěna lépe. Možnosti využití technologie VPN jsou široké. Pro firmy se skvěle hodí jako prostředek, jak dát zaměstnancům přístup ke svým informačním systémům na dálku. Má ale i nevýhody. Vybudování potřebné infrastruktury firmu něco stojí. VPN zařízení musí někdo administrovat a obvykle se také platí licenční poplatky podle počtu uživatelů. VPN od třetích stran navíc mnohdy nebývají tak bezpečné, jak si většina lidí myslí.

Nejvíc je třeba si dávat pozor na virtuální privátní sítě poskytované zdarma. Pokud někde na internetu za něco neplatíte, nejste zákazník, nýbrž zboží. Vaše data proto nemusí být tak soukromá, jak byste si asi přáli. Čas od času se také objeví zpráva, že se přes to nebo ono VPN řešení šířil škodlivý kód. Letos na začátku roku se to stalo třeba největší světové síti směnáren Travelex.

Útočník využil její VPN síť k propašování sofistikovaného ransomware Sodinokibi. Je to kód, který si zločinecké gangy mohou pronajmout a nechat upravit podle svého přání. Platí se podílem ze zisku. Sodinokibi funguje podobně jako jiné ransomwary. Zašifruje soubory oběti. Za jejich rozšifrování chce výkupné. V případě dat Travelexu požadoval šestimístnou částku. Útočníci vyhledávají špatně zabezpečené VPN sítě. Když do nich proniknou, ukradnou hesla a použijí je k pohodlnému šíření svého nebezpečného softwaru.

Uživatelé také nikdy neví, jestli si poskytovatel služby VPN přece jen nezaznamenává IP adresy. V některých zemích to dokonce vyžaduje zákon. Mnoho virtuálních privátních sítí navíc automaticky nefunguje na všech zařízeních. A problém bývá rovněž s rychlostí. VPN ji většinou dost snižuje. Největší praktická potíž je ale nutnost instalovat speciálního VPN klienta, což hodně lidí odrazuje.

Mnoho ze zmíněných problémů vyřeší technologie DRAM (Dynamic Role Administration Manager, česky dynamický správce rolí). Nemá nic společného s dnes už moc nepoužívaným druhem počítačové paměti. Největší výhoda DRAM je, že u klienta není třeba instalovat specializovaný software. „V případě DRAM si vystačíte jen s webovým prohlížečem bez jakékoliv složité administrace,“ říká analytik Martin Šlancar z NEWPS.

Zatímco přihlášením ke klasické VPN dáváte potenciálnímu útočníkovi možnost proniknout do celé vaší počítačové sítě, s DRAM může napadnout nanejvýše konkrétní aplikace. Pokud jde o samotnou metodu přihlášení, DRAM podporuje mnoho možností. Dá se nastavit klasické uživatelské jméno a heslo, případně jeho kombinace s certifikátem vydaným správcem sítě, nebo pořízeným u komerční certifikační autority.

Pokud je pro uživatele certifikát příliš složitý, je možné použít i unikátní OTP kód, vygenerovaný pro každé přihlášení zvlášť. Brána DRAM umí také ověřit uživatele, kteří se na svém počítači přihlásili do domény Windows. „Ověření uživatele se provede automaticky. Nemusí znovu zadávat své přihlašovací údaje,“ vysvětluje Šlancar.

DRAM vyhovuje i českému zákonu o kybernetické bezpečnosti a umí využívat také identity, poskytované systémy českého e-governmentu.

rjh/NEWPS.CZ

Najdete nás i na LinkedIN nebo Facebooku.
 

elektronické formuláře pro komunikaci (nejen) s úřady - zdarma, rychle, z bezpečí domova

povinnosti podnikatelů na jedno místě a přehledně