VPN ma różne zastosowania, ale jego priorytetowym przeznaczaniem jest szeroko rozumiane bezpieczeństwo. Szczególnie ważne w przypadku firm, które zdecydowały się na model pracy zdalnej. Jak działa VPN? Jakie są jego zastosowania? I dlaczego warto przy tym zainteresować się ofertą T-Mobile?
Czym jest VPN?
Kiedy jeszcze kilka lat temu pracowałem u jednego z operatorów, VPN był tą usługę, o którą pytają klienci, ale nikt nie wie co to robi. Pod kątem bezpieczeństwa, co jest głównym tematem naszego materiału, można go porównać do tunelu. Jeśli spojrzymy z boku na drogę z tunelem, widzimy jak samochody wjeżdżają z jego jednej strony i następnie wyjeżdżają z drugiej. Na podobnej zasadzie działa VPN. Dane wychodzą (lub wchodzą) z naszego komputera i zmierzają np. do baz danych naszej firmy. Co się z nimi dzieje, jak wyglądają, co zawierają? Tego nie wiadomo, bo chroni go nasz tunel w postaci VPN-u.
Zawartość tunelu jest prywatna. Jego zawartość znamy tylko my, osoby które dostaną do niego dostęp oraz jego jego twórcy. Czyli w tym przypadku informatycy z naszej firmy. Brzmi to bardzo prosto i faktycznie działa w dokładnie taki, bardzo prosty sposób. Ale VPN jest przy tym szalenie skuteczny i trudny do złamania.
VPN do zastosowań prywatnych
Choć VPN ma głównie zastosowanie biznesowe, bardzo często interesują się nim osoby prywatne.
VPN pozwala nie tylko zakryć przesyłane dane, ale można go też użyć do ukrycia naszego położenia. Mówiąc bardziej technicznie chodzi o ukrycie numeru IP, czyli coś co można określić naszym adresem w sieci. Na jego podstawie łatwo można określić, gdzie aktualnie się znajdujemy. VPN może nam ten adres zmienić.
VPN-u powinniśmy też używać praktycznie zawsze w momencie, kiedy łączymy się z nieznaną siecią Wi-Fi. Mowa tutaj o sieci hotelowej lub hot-spotach na lotnisku, w autobusie lub centrum miasta. Tego typu sieci są zazwyczaj niezabezpieczone, a nasze dane wystawione jak na talerzu. Pal sześć jak ktoś podprowadzi nam z laptopa lub smartfonu zdjęcia (póki jesteśmy na nich ubrani), ale już logując się do konta w banku za pomocą takiej sieci w zasadzie mówimy – patrzcie, tu są moje pieniądze! Tak wyglądają! A tu jest moje hasło do konta – Haslo123!
VPN firmowy to podstawa pracy zdalnej
Szyfrowanie danych to podstawa pracy poza siedzibą firmy. W pracy jesteśmy podpięci do sieci firmowej, która ma (a przynajmniej powinna mieć) tyle zabezpieczeń, że nawet nie chcemy o tym myśleć. Wykonując swoje obowiązki z dowolnego innego miejsca podstawą jest VPN. To jedyna gwarancja tego, że nikt nie dostanie się za naszym pośrednictwem do danych firmowych. A często jest się do czego dostać.
Nawet jeśli jesteśmy szeregowym pracownikiem, a w naszej firmie przetwarzane są dane klientów, to stanowimy potencjalne niebezpieczeństwo ogromnego wycieku, który może mieć poważne konsekwencje. Obrazując to, kiedy jeszcze pracowałem u jednego z operatorów, VPN pozwalał mi wykonywać obowiązki z domu. Co w praktyce oznaczało możliwość rozpatrywania reklamacji klientów ramach nadgodzin siedząc na kanapie w salonie. Gdybym korzystał z połączenia niezabezpieczonego VPN-em, ktoś mógłby przejąć połączenia i dostać dostęp do bazy danych kilkudziesięciu milionów klientów indywidualnych i firm. Imion, nazwisk, numerów PESEL, szczegółowych wykazów połączeń…
Może brzmi to dość brutalnie, ale nawet w przypadku niewielkich firm włamanie do baz danych może wyrządzić wiele szkód.
Jakie możliwości daje VPN T-Mobile w ramach VPN as a Service
Usługa T-Mobile, nazywana w skrócie VPNaaS, polega na utworzeniu wirtualnych tuneli między urządzeniami a siecią firmy. Tunele są tworzone w Internecie, ale fizyczne muszą być zapisywane na jednym urządzeniu, tzw. koncentratorze VPN. Stworzenie tunelu wymaga uwierzytelnienia użytkownika końcowego, a przesyłany w strumień danych jest szyfrowany przez zaawansowane protokoły bezpieczeństwa, zapewniające integralność i poufność przesyłanych danych.
VPN składa się z dwóch elementów. Pierwszym jest dedykowany serwer (koncentrator VPN), który łączy tunele i zapewnia bezpieczny dostęp do sieci korporacyjnej. Drugie to oprogramowanie klienckie. Czyli program zainstalowany na każdym urządzeniu, który ma mieć dostęp do sieci. To on odpowiada za uwierzytelnienie użytkownika oraz nawiązanie szyfrowanego połączenia. Usługa jest dostępna w dwóch modelach. W modelu lokalnym urządzenie fizyczne instalowane jest w lokalizacji wskazanej przez klienta lub Data Center T-Mobile, a następnie zarządzane poprzez tunel VPN przez tzw. Security Operations Center. Opcja druga to model centralny , czyli instalacja maszyny wirtualnej w Data Center T-Mobile, a następnie zarządzane przez Security Operations Center.
W obu przypadkach z dostępu do VPN można korzystać na dowolnym łączu Internetowym, a samo rozwiązanie można wdrożyć w zasadzie z dnia na dzień. A to w sytuacji takie jak w ostatnich tygodniach, kiedy wiele firm musiało rozpocząć pracę zdalną praktycznie na wczoraj, jest bezcenne.
A skoro przy cenie jesteśmy, jest ona dobierana indywidualnie w przypadku każdego klienta. Każda firma ma różna potrzeby, inną liczbę pracowników, systemów do obsłużenia… Nic dziwnego, że ciężko jest to zmieścić w ramach sztywnego cennika.
Prywatnie czy firmowo, VPN warto posiadać
Bez względu na to, czy planujesz obejrzeć serial niedostępny w Polsce, ochronić dane swoje, swojej firmy lub swojego pracodawcy, VPN jest podstawą. Brzmi skomplikowanie, skomplikowanie działa, ale jest banalnie prosty w obsłudze i co najważniejsze – działa.
Ostatnie tygodnie pokazały, że nigdy nie wiadomo kiedy będziemy zmuszeni do zmiany trybu pracy. Dlatego warto mieć odpowiednie zabezpieczenie. Jeśli prowadzisz firmę, w której Twoi pracownicy wykorzystują do pracy Internet, to nawet się nie zastanawiaj. Koniecznie zainwestuj w VPN.
Materiał powstał we współpracy z siecią T-Mobile
Chcesz być na bieżąco z WhatNext? Śledź nas w Google News