Сүлжээний аюулгүй байдлыг хангах хэрэгслүүдийн тухай ярилцах үед ихэвчлэн remote буюу алсын зайны ажиллагааг хангах эцсийн шийдэл нь VPN хэрэгжүүлэх асуудал хөндөгддөг. VPN нь сүүлийн 5 жилийн хугацаанд хувь хүмүүс болон албан байгууллагуудийн түгээмэл хэрэглэдэг аюулгүй байдлын хэрэгсэл болжээ.
Гэвч VPN-тэй холбоотой зарим цуу ярианууд үнэн биш бөгөөд тэдгээрийн талаар мэдэх нь чухал юм.
Хэрэв та эсвэл танай байгууллага хувийн виртуал сүлжээ (VPN) ашиглагж байгаа ба энэ нь танай сүлжээг хакеруудаас 100% хамгаалж чадна гэж бодож байвал та дахин нэг бодож үзээрэй. Үнэхээр аюулгүй VPN сүлжээ гэж байдаггүй. Бид янз бүрийн зорилгоор VPN ашигладаг учир давуу талыг нь мэддэг. Гэвч хэн ч VPN – ээс хамааралтай байж үүнийг сүлжээний аюулгүй байдлын эцсийн шийдэл болгож болохгүй.
Таны ашиглаж байгаа VPN аюулгүй юу?
Дэлхийд нэр хүндтэй VPN – үүдийг ашиглахад аюулгүй. Гэвч өмнө хэлсэнчилэн VPN нь байгууллагын түвшинд цахим гэмт хэрэгтэй тэмцэх цорын ганц хэрэгсэл байж болохгүй. VPN нь өгөгдлийн аюулгүй байдалд (data security) аюул учруулж болзошгүй. Ялангуяа засгийн газар VPN хэрэгсэл ашиглахыг зохицуулдаг улс орнуудад эсвэл хувийн байгууллага хувийн зорилгоор VPN дамжиж буй хэрэглэгчдийн мэдээллийг цуглуулах боломжтой. VPN таны мэдээлэл, хийж буй үйлдэлүүдийг хянах боломжтой. Ялангуяа үнэгүй эсвэл хямдхан VPN хэрэгсэлүүд хэрэглэгчдийн мэдээллийг хянах, цуглуулах магадлалтай. Таны VPN хууль ёсны заалтын дагуу байх мөн таны мэдээллийг хулгайлахгүй, зарахгүй байхыг хангахын тулд та үргэлж албан ёсны болон өндөр чанартай програм хангамжинд хөрөнгө оруулах хэрэгтэй. Энэ нь сүлжээний аюулгүй байдлын төхөөрөмж, хэрэгсэл, техник хангамжид мөн адил хамаарна.
VPN –ийн тухай таны мэдэж байх ёстой нийтлэг хэдэн ойлголт
1. Та 100% өөрийгөө нууцлана гэдэгт найдах хэрэггүй
VPN нь эцсийн хэрэглэгчдийн аюулгүй байдлыг тодорхой жилийн төлбөртэйгээр баталгаажуулдаг. Энэ төрлийн програм хангамжийн эерэг тал нь хүн бүр өөрийнхөө хувийн мэдээллээ онлайн орчинд нууж, аюулгүй байдлыг хангахад тусалж байна гэдэгт итгэдэг. Та онлайн байх үед өөрийгөө нууцлах(жишээ нь нэрээ нуух) гэсэн ойлголт байхгүй гэдгийг ойлгох хэрэгтэй. VPN үйлчилгээ үзүүлэгч компани танд амласны дагуу уг үйлчилгээ үнэхээр таны нэрийг нууж байгаа эсэхийг шалгах арга байхгүй. Энэ асуудлыг шийдэх цорын ганц арга бол хямдхан VPN програм ашиглахаас зайлсхийх юм. Хэрэв танд аюулгүй, найдвартай VPN хэрэгтэй бол зөв бүтээгдэхүүнд хөрөнгө оруулж байгаа эсэхээ шалгаарай.
2. Бүртгэлийн бодлого байхгүй /no logging policy/
VPN аюулгүй байдлын үйлчилгээ үзүүлэгчид хэрэглэгчийн хийж байгаа үйлдэл, зан төлөв зэргийг хянахгүй гэж мэдэгдэж байгаа хэдий ч энэ нь 100% үнэн биш. VPN сервер нь холболтын алдааг олж засварлах эсвэл хэрэглэгчийн бүртгэлд байхгүй захиалгад үндэслэн VPN хандалтыг хязгаарлаж чадахгүй. Гэхдээ энэ бол ганц асуудал биш юм.
Таниас бүртгүүлэх үү гэж асуухгүйгээр шууд холболт хийлгэдэг VPN-д итгэж болохгүй. Нэвтрэлт хийлгэдэггүй VPN –үүд нь найдваргүй серверүүд бөгөөд таны веб хөтөчийн нууцлалыг эрсдэлд оруулж таны датаг алдагдахад хүргэдэг.
Хэдийгээр та бүртгэлийн /log/ файлуудын талаар юу ч хийж чадахгүй ч бүх нөхцөлийг шалгаж, ямар төрлийн бүртгэлийг хянаж байгааг ойлгох хэрэгтэй. Хямдхан VPN нь таны өгөгдөл, хайлтын мэдээллийг гуравдагч этгээдэд зарах боломжтой бөгөөд энэ нь аюултай юм. Өндөр чанартай VPN ашиглаж үргэлж онлайн хандалуутаа шалгаж байгаарай. Жишээлбэл Surfshark –ийн бүртгэлийн бодлого байхгүй нь ямар төрлийн эмзэг бус мэдээллийн яагаад цуглуулдаг вэ гэдгийг тайлбарладаг.
3. Нууцлалыг баталгаажуул
VPN- ий бүртгэл (log)-ийн талаарх бодлогыг шалгах нь сүлжээний нууцлалыг хангах цорын ганц арга биш юм. Маркетингийн зорилгоор олон удаа VPN үйлчилгээ үзүүлэгчид вебсайт дээрээ хувийн нууцлалын онцлог шинжийг дурьдсан байдаг. Гэвч энэ нь тухайн VPN үйлчилгээ үзүүлэгчид бүгд хувийн нууцлалыг хангана гэсэн үг биш юм. Ерөнхийдөө таны IP хаяг, хэрэглэгчийн нэр, үйлдлийн систем, session эхлэх, дуусах хугацаа зэрэг нь бүгд VPN-д бүртгэгдсэн цөөн хэдэн үндсэн дата юм.
Виртуал аюулгүй байдлын VPN-ээр дамжуулан бүтээгдэхүүн эсвэл үйлчилгээ худалдаж авахдаа худалдан авалтыг боломжтой болгохын тулд зарим өгөгдлийг хадгалах ёстой. Иймээс та өдөр тутам хийдэг ажилдаа VPN програм ашигладаг бол нууцлалыг бүрэн төгс хангах боломжгүй юм. Хэрэв та хувийн мэдээллээ ил задгай байрлуулж байгаа бол VPN эсвэл тухайн вебсайт таны мэдээллийг өөр газар хадгалахгүй гэж найдаж болохгүй.
4. VPN таныг онлайн бүх зүйлээс хамгаалдаг
Виртуал хувийн сүлжээ нь хүчирхэг боловч хязгаарлагдмал байдаг. Та үүнийг сүлжээний аюулгүй байдлын эцсийн шийдэл гэж үзэж болохгүй. Дараах тохиолдолуудад VPN танд тусалж чадахгүй:
Хэрэв та нэрээ нууцлахын тулд хортой вебсайтад зочилсон эсвэл хакеруудад хувийн мэдээллээ алдсан тохиолдолд VPN таныг хамгаалах боломжгүй.
VPN нь вирусыг эсэргүүцэж чаддаггүй тул та хортой линк дээр дарсанаар Trojan болон хортой кодуудыг татах эрсдэл хэвээр байна.
VPN ашигладаг байгууллагууд ажилчдаа сургаж эдгээр нөхцөл байдлыг ойлгуулах хэрэгтэй. VPN нь гүнзгийрүүлсэн хамгаалалтын аргачлалын дагуу хамгийн сайн тусладаг бөгөөд хэрэв бүтэлгүйтвэл өөр аюулгүй байдлын хэрэгсэл хакеруудын халдлагад өртөх болно.
Гүнзгий хамгаалалт ба вирусны эсрэг програмаас гадна танай байгууллагад сүлжээний аюулгүй байдлын ажилтан хэрэгтэй. Тэд нууцлалыг сайжруулах, виртуал нууцлалтай сүлжээний зөв зохистой тохиргоо хийх чадвартай байдаг. Энэ нь сүлжээний зөрчлийг арилгах, гэмтэл гарахаас урьдчилан сэргийлэхэд тусална.
Нийтлэлийг бэлтгэсэн: Б.Мөнхбаяр
