В конце 1990-х годов технология VPN активно внедрилась в корпоративную среду. Сервисы удобны тем, что пользователи могут работать из дома, доступ открывается на любые интернет-порталы, приложения. Сейчас VPN на предприятиях – пережиток другой эпохи. Как, например пейджеры и видеомагнитофоны, сервисы VPN не отвечают потребностям сегодняшнего мира, ориентированного на облака и мобильные устройства.
В разгар пандемии массовая дистанционная работа превратилась в необходимость для многих организаций. При подключении к удаленному доступу безопасности уже было недостаточно. И в таких условиях появилась потребность в более надежных технологиях, какими являются ZTNA – сети с нулевым доверием. Ниже в статье читайте о платформе Zscaler Private Access на базе ZTNA.
Но перед этим расскажем подробно о VPN-сервисах, чтобы вы смогли сравнить с продвинутой методикой нулевого доверия.
VPN-сервисы, преимущества и недостатки
Virtual Private Network (VPN) соединяет пользователя с Интернетом и создает виртуальный зашифрованный туннель, который связывает пользователя с устройством в центре обработки данных. VPN-подключение позволяет скрыть IP-адрес пользователя, сохраняет конфиденциальность при доступе к Интернету или корпоративным ресурсам. Секретность поддерживается даже в общедоступных сетях Wi-Fi, мобильных точках доступа, а также в браузерах, таких как Chrome или Firefox.
Туннель защищает транзитный трафик. Злоумышленники, которые используют веб-сканеры и развертывают вредоносное ПО, не могут похитить информацию пользователя или объекта. Популярный алгоритм шифрования, используемый в VPN - Advanced Encryption Standard (AES). Он представляет собой симметричный модульный шифр, предназначенный для защиты данных при передаче. Существуют следующие типы VPN: облачный, мобильный, VPN с удаленным доступом.
Virtual Private Network используют для защиты пользователей удаленных офисов. Однако с развитием удаленного формата работы VPN не так безопасны, как хотелось.
Преимущества VPN:
- ограниченные разрешения. Представьте себе, если бы кто-нибудь мог получить доступ к любой сети. VPN же требует от пользователей аутентификации при входе в сеть.
- предотвращение видимости извне. Полоса пропускания остается более широкой, а скорость - высокая.
- безопасность устройств. Удаленные рабочие столы, а также устройства под управлением операционных систем Android и iOS можно защитить с помощью VPN.
Недостатки VPN:
- увеличение количества подозрительных пользователей. VPN предоставляет доступ к сети каждому объекту, а это упрощает доступ для злоумышленников к вашим сетевым ресурсам и приложениям.
- проблемы с производительностью сайта из-за VPN. Пропускная способность сети при VPN-подключении влияет на производительность Интернета. Из-за увеличения трафика потери данных становятся обычным явлением, что влияет на производительность важных бизнес-приложений.
- отсутствие детального контроля и безопасности в VPN. Когда пользователи подключаются к сети через VPN, они получают неограниченный доступ ко всей сети и приложениям. Как результат – появляются риски атаки вредоносного ПО и утечек данных.
Для детального контроля безопасности, видимости предприятия выбирают альтернативы VPN чтобы предоставить пользователям минимальный и ролевой доступ.
Как мы уже отмечали выше, такими аналогами есть решения на базе технологий «нулевого доверия».
Zscaler Private Access – лучшая альтернатива VPN
Сервис Zscaler Private Access (ZPA) позволяет организациям предоставлять доступ к внутренним приложениям и службам, обеспечивая при этом безопасность своих сетей. ZPA — это более простая в развертывании, экономичная и безопасная альтернатива VPN. Системы VPN требуют от пользователей подключения к вашей сети для доступа к корпоративным приложениям. ZPA же позволяет вам предоставлять пользователям безопасный доступ на основе политик только к тем внутренним приложениям, которые им необходимы для работы. Благодаря ZPA доступ к приложениям не требует доступа к сети.
Zscaler Private Access базируется на технологии ZTNA. Программа поможет вам получить беспрепятственное подключение к частным внутренним программам, облачным или локальным.
Особенности и преимущества Zscaler Private Access:
- бесперебойное взаимодействие с пользователем: подключение на основе политик, которое динамически адаптируется к изменениям в сети.
- повышенная безопасность: доступ к конкретному приложению без необходимости подключения пользователей к сети.
- простота развертывания: не требует оборудования или его обновлений.
- мгновенное развертывание и обнаружение: может автоматически обнаруживать приложения.
- единый вход (SSO). ZPA напрямую привязан к существующей инфраструктуре аутентификации, используя единый вход для дальнейшего снижения сложности.
- видимость в реальном времени: информационные панели показывают обзор ваших пользователей и приложений, а также состояния программ и серверов организации.
Как работает ZPA?
Основная цель использования ZPA - соединение конечных пользователей и бизнес-приложений, из любого места, даже при отсутствии Интернета. ZPA использует Сеть в качестве транспортной среды и активно применяет облако Zscaler.
При установке службы администратор ZPA предприятия выполняет следующие действия:
1. Конечные пользователи авторизуются.
2. Определяются приложения, к которым необходимо установить соединение с помощью ZPA.
3. Политика доступа конечных пользователей к приложениям создается с учетом потребностей бизнеса.
4. Развертывается небольшая виртуальная машина App Connector, которая предоставляет безопасный интерфейс между серверами клиента и облаком ZPA.
Когда коннекторы приложений загружаются, они обнаруживают приложения и регистрируются в облаке Zscaler, это означает их готовность предоставлять доступ конечным пользователям. Эта связь происходит через защищенные туннели с использованием Интернета.
Пользователи проходят аутентификацию с помощью приложения ZCC (Zscaler Client Connector) на устройстве. Не нужно делать ничего особенного.
При запуске приложений запрос пользователей обрабатывается ближайшим облаком Zscaler. Облако уже знает, где находится это приложение посредством регистрации App Connector. Затем облако Zscaler обеспечивает соединение между конечным пользователем и App Connector оптимальным и безопасным способом. Как видите, с точки зрения конечного пользователя, все, что ему нужно сделать, это войти в ZCC.
Вывод. Zscaler Private Acces предлагает детальный, безопасный и эффективный доступ к сети, особенно для смешанных офисных и удаленных конфигураций. Он отлично подходит для управления и наблюдения за использованием сети. VPN по-прежнему хороши для более простых задач, таких как подключение больших сетей, но, может быть, потребуется дополнительная работа по обеспечению безопасности. Лучший выбор между ZTNA и VPN зависит от того, что конкретно нужно вашему бизнесу.