Cisco Remote Access - VPN - Távmunka lehetőségek

Virtual Private Network (VPN) - Cisco Remote Access

A vállalati belső hálózathoz való hozzáférés titkosított, biztonságos csatornán keresztül. VPN segítségével lehetőségünk van a világ bármely pontjáról, akár otthonunkból elvégezni azon feladatokat, melyeket eddig csak íróasztalunknál ülve voltunk képesek elvégezni. Azonban a különböző számítógépes vírusok, kártevők, rosszindulatú kódok rohamos terjedése miatt kiemelt jelentőségű, hogy ezek a kapcsolatok valóban biztonságosak legyenek.

Legyen bonyolult

A különböző típusú hozzáférések leggyengébb pontja iparági kutatások alapján az emberi tényező: az emberek hajlamosak egyszerű, könnyen megjegyezhető, személyükhöz vagy életükhöz kötődő szavakból kialakított jelszavakat használni, melyek ennél fogva egyrészt az adott személyt ismerők számára könnyen kitalálhatóak, másrészt értelmes szavakról lévén szó egyszerű “dictionary attack” (szótár alapú jelszókeresés) segítségével feltörhetőek. Ennek kiküszöbölése érdekében szükség van egyrészt egy, a jelszó összetettségét biztosító jelszó szabályzatra (password policy), mely garantálja, hogy egy jelszóban kis- és nagybetűk, számok és különleges karakterek egyaránt szerepeljenek, a jelszó hossza elégséges legyen, valamint meghatározott időközönént (30, 60, 90 naponta) minden jelszó lecserélésre kerüljön.

Legyen egyszerű

Lehetőség van a távoli hozzáférés biztosítása érdekében valamilyen biometrikus jellegzetesség használatára is: ujjlenyomat, arcfelismerés, írisz- és vénaszkennerek. Azonban ezen eszközök használata előtt fel kell mérni az alkalmazottak hozzáállását fokozottan személyes adatnak minősülő jellegzetességeik tárolásához és használatához.

Legyen több lépcsős

A megoldás lényege, hogy az adott felhasználónak az erőforrásokhoz történő hozzáférés érdekében nem elég csak a felhasználónevét és jelszavát megadnia, hanem  második lépcsőben egy nem kitalálható, pszeudo-véletlen generált, 60-90 másodpercenként változó karaktersort (tipikusan számsort) is ismernie kell.  Ezt a számsort generálhatja hardveres megoldás (hard token), amit a vállalt biztosít a munkavállaló számára, de elérhetőek szoftveres megoldások is, melyek mobiltelefonos applikáció formájában könnyen elérhetőek és nem szükséges egy elveszíthető, otthon felejthető hardver eszközt használni.

Legyen dokumentált

Rendszeradminisztrációs feladatok végzése közben gyakran előfordul, hogy egy adott módosítás negatív kihatással jár a produktív infrastruktúrára, vagy egyszerűen csak szeretnénk látni, hogy egy adott problémát végül milyen lépések segítségével sikerült megoldani. Ehhez nagy segítséget nyújthat egy olyan eszköz, mely minden adminisztratív hozzáférés során videófelvételt készít az adott munkamenetről, melyen nyomon követhető az elért erőforrások listájra, az egyes munkafázisok sorrendje, a kiadott parancsok.