מה זה VPN ולמה אני צריך אותו?
כאשר אנחנו גולשים באינטרנט, נכנסים לאתר מסוים, ניגשים חשבונות שלנו, למערכות מסוימות, המידע שעובר ברשת על ידינו ואודותינו עלול להיות חשוף לגורמים שונים ש"מאזינים" או "צופים" במידע. לא מדובר רק בספקית האינטרנט שלנו וגורמים הקשורים אליה, אלא גם בגורמים זדוניים שונים. האינטרנט הוא מקום עוין למדי, לעתים פרוע, ולמרבה הצער לא חסרים גורמים כאלה, בין האקרים, בין גופים שמבקשים להשיג מידע מסוגים שונים כדי לקדם מטרות מסחריות שונות.
VPN, קיצור של Virtual Private Network, נועד בין היתר להתמודד עם בעיות אלו. הוא למעשה מאפשר לנו התקשרות מאובטחת יותר בחיבור שלנו לאינטרנט. כאשר מדובר בניהול העסק שלנו, הדברים יכולים להיות קריטים. נניח שאנו נמצאים בחופשה משפחתית בבית מלון בירושלים או פריס, ומבקשים להיכנס לרגע לעסק שלנו למשרד, שממוקם לשם הדוגמא בגבעתיים, על מנת לבדוק או לבצע משהו. במצב הרגיל שבו אין לנו שירות VPN מתאים, החיבור לרשת של העסק שלנו (חנות מקוונת, אתר תדמית, או כל עסק "רגיל" אחר), וכל המידע שבדרך, עלול לעבור בצורה בלתי מאובטחת, מאיתנו שנמצאים בבית המלון אל העסק וחזרה אלינו. באופן זה ישנו סיכון שגורם שנמצא "באמצע" (MITM=Man in the middle) ישיג את המידע ויסכן את העסק שלנו. תקיפות וגניבות מידע באמצעות "האזנה" ו"צפיה" לרשת התקשורת – נפוצות מאד. ה- VPN, לעומת זאת, יוצר מעין מנהרה בין המחשב שלנו, ממנו גלשנו (בית המלון בדוגמא שלנו), אל הרשת ובכך מצפין את החיבור שלנו. בדרך זו המידע שעובר באותה "מנהרה" אינו חשוף, אף לא לספקית האינטרנט של בית המלון/לגורם עוין אחר שינסה להשיגו ניתן לדמות את ההבדל בין התקשרות מאובטחת באמצעות VPN להתקשרות רגילה, להבדל שבין שיגור גלויה לשיגור מכתב בתוך מעטפה סגורה.
VPN עסקי
שירותי הVPN הרגילים, אלו שהרשת עמוסה בפרסומות אודותם, נועדו בעיקר כדי לאפשר לגולש להסתיר את זהותו, פרטיו, מיקומו הגיאוגרפי וכו', בין לשם הורדת טורנטים, סרטים ומוסיקה, בין לצריכת שירותים מסוימים שנגישים לתושבי אזור מסוים בעולם בלבד, ובכלל על מנת לבצע פעולות שונות תוך שמירה על אנונימיות. שירותים אלו בהחלט עשויים להיות שימושיים ומועילים גם למטרות לגיטימיות שונות, אך כדאי לדעת שהם נחסמים לא אחת על ידי מערכות ומנגנוני הגנה (המזהים את השרתים כמקור לפעילויות חשודות; לעתים מכיוון שלקוח אחר שמחובר לאותו שרת זוהה כמבצע פעולות בלתי חוקיות), ומתבססים לעתים קרובות על תשתיות לקויות וחלשות, מה שגורם להאטה משמעותית של החיבור לאינטרנט.
VPN לעסקים הינו שירות מסוג אחר. הוא נועד להוסיף שכבת אבטחה כדי לחזק את ההגנה על מידע העובר ברשת, צמצום סיכוני אובדן קניין רוחני ועוד. ארגונים ממשלתיים ותאגידים מובילים משתמשים בשירותים דומים זה מכבר. גוף שמקפיד על סטנדרטים הולמים של אבטחה והגנה לא יאפשר לעובדיו ומנהליו לגשת ישירות מהבית למערכות הארגון. VPN CAPSULE נועד לאפשר לבעל עסקים לנהל את העסק שלהם בצורה מאובטחת ומוגנת יותר. הוא מבוסס על תכנה של ענקית האבטחה Fortinet וממוקם על גבי תשתיות מתקדמות. השירות כולל בחובו מנגנוני הגנת סייבר ברמת התקשורת, פיצ'רים שונים שמעניקים לבעל העסק יכולת בקרה ושליטה על רשת התקשורת, שיפור הבקרה על התחברות של עובדים ובעלי הרשאה. אפשרויות הרחבה לשירות כוללות הקצאת כתובת IP ייעודית לעסק עצמו (עניין בעל השלכות שונות ברמת האבטחה ובתחומים נוספים), אנטי וירוס ועוד. VPN CAPSULE מאפשר לבעל העסק להתחבר מכל מקום בעולם, בצורה מאובטחת יותר לעסק שלו, להנות מאיכות גלישה גבוהה, להימנע מחסימות, לצמצם את יכולתם של גורמים מגוונים להשיג מידע עסקי ואישי שעובר ברשת התקשורת באמצעותה פועל העסק.
קיצור של המילים "רשת פרטית וירטואלית" (Virtual Private Network). הVPN יוצר למעשה חיבור פרטי ומאובטח יותר בינינו, הגולשים, לבין האינטרנט. שירותי הVPN אמורים לתת לגולש, צרכן השירות, יכולת להתחבר לאתרים ומערכות שונות תוך שמירה על פרטיות ואנונימיות בפני חלק מהגורמים.
כאשר אתם גולשים מרשת מסוימת, שאינכם מכירים (למשל של המלון, שדה התעופה, בית הקפה וכו'), אינכם יכולים לדעת מי "צופה" במידע שלכם, מזהה אתכם וזומם לעשות בו שימוש. מידע שכזה עלול לכלול למשל את פרטי ההתחברות שלכם למערכות שונות, את היסטורית הגלישה שלכם, סיסמאות ועוד. ייתכן מאד שהשארתם מאחוריכם "חלון" פתוח עבור האקרים, במיוחד אם השתמשתם בנקודות Wifi חמות ציבוריות.
הקצאת כתובת IP ייחודית מעניקה לכם את האפשרות להוסיף שכבת הגנה נוספת לשירותים מרוחקים בהם אתם עושים שימוש. כך למשל, תוכלו להגדיר את הכתובת הייחודית לכם ככתובת היחידה המורשת להתחברות לשליטה מרוחקת על העסק, על אתר האינטרנט שלכם, על מערכות העובדים, על כל כניסה למרחב העסקי במערכות השונות שלכם, למעשה לכל שירות או מערכת המאפשרת הגדרה של התחברות מכתובת מורשת בלבד. כך תוכלו לשפר את רמת אבטחת העסק ולהביא לצמצום היכולת להתחזות אליכם, לנצל חולשות אבטחה ופגיעויות. אם למשל דלפו סיסמאות, מכם, מהעובדים, מהספקים שלכם, יהא קשה להתחבר לרשת ולהשיג גישה מכתובת שלא אישרתם. ניתן להגדיר במסגרת זו מגוון שירותים שכל עסק עושה בהם שימוש ולשפר מאוד את יכולת הזיהוי המוקדם של פעולות בלתי מורשות.
VPN CAPSULE הוא שירות המבוסס על תשתיות איכותיות ופועל באמצעות תכנה מובילה. להבדיל מכך, חלק ניכר משירותי הVPN עליהן שמעתם נועדו לדבר אחרי לגמרי: לאפשר לגולש להסתיר את זהותו ומיקומו, על מנת להוריד טורנטים, סרטים, או להתחבר לשירותים שונים הנגישים אך ורק לאנשים מאותו אזור. כתוצאה מכך מערכות הגנה שונות מזהות את שרתי VPN הללו, חוסמות אותן. בחלק ניכר מהמקרים, התשתיות חלשות למדי, עמוסות ואינן עומדות בסטנדרטים הולמים.
השירותים שלנו משפרים אספקטים מסוימים הקשורים להגנה ואבטחה ואנו בהחלט ממליצים עליהם. אנו עצמנו מקפידים להתחבר למערכות שלנו באמצעים דומים. עם זאת, ולמרבה הצער, אף עסק אינו חסין ממתקפות סייבר ותקלות ואף שירות איננו מוגן באופן מלא, גם לא השירותים שלנו. ההיערכות אחראית ונבונה, לדעתנו, דורשת ניהול והערכת סיכונים שוטף, היוועצות עם בעלי מקצוע, ושמירה על כללי זהירות ואמצעי הגנה מגוונים בכלל השירותים וגם כמובן במערכות השונות שלכם שאינן קשורות אלינו כלל ויכולות להיות יעד לתקיפה.