Что такое VPN? Корпоративные VPN сети

2023. Компании, использующие VPN, должны пройти проверку в Роскомнадзоре



Как известно, в этом году Роскомнадзор начал блокировать VPN уже не на уровне отдельных сервисов, а на уровне наиболее распространенных VPN-протоколов Wireguard и OpenVPN. Из-за этого начали страдать и компании, которые используют VPN-сервисы для удаленного доступа сотрудников или объединения серверов в одну сеть. Минцифры опубликовало рекомендацию для этих компаний: им предлагают обратиться в Роскомнадзор для проверки и внесения в «белый список». В Роскомнадзор, в данном случае, компания может написать напрямую или через другие ведомства. В обращении требуется указать название компании, IP-адреса и типы используемых VPN-сервисов и протоколов. Скорее всего, большинство компаний теперь просто откажется от VPN, что ослабит информационную безопасность страны.


2023. В России заблокировали протокол OpenVPN



В России перестал работать протокол OpenVPN. Блокировка осуществляется и интернет-провайдерами, и сотовыми операторами (у некоторых провайдеров пока работает). OpenVPN представляет собой отдельную реализацию технологии виртуальной частной сети (VPN) с открытым исходным кодом. Она позволяет организовывать шифрованные каналы связи между компьютерами в связке «клиент-сервер». OpenVPN – это один из самых востребованных протоколов VPN во всем мире. В России, как и в других государствах, он используется, помимо прочего, во внутренних корпоративных сетях компаний, и нынешняя блокировка распространяется и на них (даже при работе с отечественными серверами).


2022. Лаборатория Касперского отключит свой VPN-сервис в России



На первый взгляд, такая новость кажется бредом и ударом-в-спину: один из столпов отечественного ИТ и охранитель безопасности под железным куполом - Касперский - вдруг отключает свой сервис Kaspersky Secure Connection именно для россиян, продолжая предоставлять его иностранцам. И это не смотря на то, что Kaspersky VPN - тщательно соблюдал все правила и закрывал доступ к неугодным сайтам. Но, если подумать, VPN для граждан и компаний России - вообще не нужен (с т.з. государства), и для Касперского предоставлять такой сервис в России - глупо. Кроме того, сервис Kaspersky VPN - это, на самом деле, white-label сервис от западного провайдера Pango, которому просто нужно соблюсти санкции и прекратить продажи в Россию. Конечно, при желании, Лаборатория Касперского могла бы его импортозаместить. Но, очевидно, такого желания - нет.

2022. Вышел Google Pixel 7 с Face ID и встроенным VPN



Гугл представил смартфон Pixel 7 на собственном процессоре Tensor второго поколения. Девайс получил дизайн, похожий на предыдущую версию, но зато стал компактнее. Экран 6,3 дюйма (вместо 6.4), размеры 155.6 x 73.2 x 8.7 mm (вместо 158.6 x 74.8 x 8.9) и вес 197 g (вместо 207). Однако, достижения в компактности произошли и за счет уменьшения батареи 4355 mAh (вместо 4614). Будем надеяться, что энергоэффективность процессора покроет эту разницу. Зато есть две новых причины купить новый Pixel любителям безопасности. Во-первых, владельцы телефона получают бесплатный VPN от Гугла. Во-вторых, в новой модели появилась разблокировка по лицу. Pixel 7 будет стоить столько же, сколько и предыдущая модель - от $599 за версию 128 ГБ.


2022. VPN-сервис Proton продолжит работать в России



Некоторые VPN сервисы ушли из России самостоятельно, другие (якобы) заблокировал Роскомнадзор. Однако, полностью заблокировать VPN можно только посредством блокировки сетевых протоколов, по которым работают VPN-сервисы (как в Китае). Поэтому, кто хочет, тот остается. Один из ведущих сервисов ProtonVPN отправил своим пользователям письмо, где сообщил, что не планирует покидать российский рынок, потому что миссия компании заключается в защите свободы в онлайне везде, где это возможно. Однако из-за приостановки работы Mastercard, Visa, American Express и PayPal в стране оплатить подписку будет сложно - только через UnionPay и криптовалюты. Но у сервиса есть и бесплатная версия.


2021. В iCloud появились одноразовые имейлы и VPN



В подписке iCloud появится новый набор функций, улучшающих безопасность. В Safari появится функция конфиденциальности Private Relay, с помощью которой можно будет скрыть действия пользователя - что-то типа VPN от Apple. Функция «Скрыть электронную почту» позволит создавать случайные адреса электронной почты при создании учётной записи на сайте или подписке на рассылку. Apple также предоставит неограниченное хранилище для видео с камер безопасности HomeKit. Платные подписчики iCloud получат функции Plus по той же цене, что и обычную ежемесячную подписку. В России подписка стоит от 59 рублей в месяц.


2021. Google запустил альтернативу VPN для бизнеса



Google открыл для всех желающих компаний сервис Beyondcorp. Он позволяет сотрудникам получать безопасный доступ к внутренним веб-ресурсам организации (интранету) из любого места и с использованием любого устройства и без использования VPN (Virtual Private Network – «виртуальная частная сеть»). Beyondcorp Remote Access пропускает весь внешний трафик через прокси-сервер с целью идентификации пользователей и определения их привилегий. При этом система полагается не только на проверку личности сотрудника, но и так называемого контекста доступа. Сервис можно применять вне зависимости от того, где развернуты приложения организации – в частном облаке Google, облаке другого провайдера или на базе собственной инфраструктуры (on-premise). Преимущество данного сервиса над VPN - в простоте развертывания и в возможности быстрого предоставления доступа к своим ресурсам внешним партнерам.


2020. Mozilla запустила VPN-сервис для Android и Windows 10



Компания Mozilla запустила собственный VPN-сервис для Android и Windows 10 под названием Firefox Private Network VPN. Он платный - стоит $4,99 в месяц. Но в компании утверждают, что в отличие от бесплатных аналогов, он не фиксирует сетевой трафик пользователей и не запоминает историю посещённых веб-ресурсов. Кроме того, он обеспечит высокую скорость соединения: пользователь сможет одновременно подключить пять устройств и использовать серверы, расположенные более чем в 30 странах. Есть и бесплатная версия, которая работает только для браузера Firefox и ограничена на 12 часов в месяц. Напомним, в России недавно началось жесткое регулирование VPN-сервисов, из-за чего некоторые из них (например, Avast SecureLine VPN) ушли с российского рынка.


2019. Власти требуют от VPN-сервисов блокировать запрещенные для россиян сайты. Касперский уже согласился



Роскомнадзор направил требование владельцам 10 VPN-сервисов о необходимости подключения к Федеральной государственной информационной системе (ФГИС), содержащей данные из Реестра запрещенных сайтов. Закон об ограничении работы VPN, прокси-серверов, анонимайзеров и других подобного рода сервисов был принят в 2017 г. Согласно закону, Роскомнадзор должен создать ФГИС, к которой должны подключаться владельцы указанных сервисов. Пользователям указанных сервисов должен быть перекрыт доступ к сайтам из ФГИС. В противном случае VPN и другие подобные сервисы будут заблокированы. Лаборатория Касперского (которая предоставляет VPN-сервис Kaspersky Secure Connection) заявила, что выполнит требования Роскомнадзора. Остальные сервисы не спешат.


2019. Opera добавила VPN в браузер для Android



Opera добавила бесплатный VPN в свой мобильный браузер для смартфонов на Android. Cервис бесплатный, его запуск не требует регистрации. Opera обещает не собирать данные пользователей, проходящие через серверы. Встроенный VPN есть также в десктопной версии Opera. О планах добавить сервис в браузер для iOS в компании не говорят. Еще недавно Opera развивала VPN-сервис, работающий отдельно от браузера, но в апреле 2018 года компания закрыла проект без объяснения причин.


2018. VPN-сервис VPNext доступен в России



Эстонская компания IncogniTeam представила VPN-сервис VPNext. Это не обычный VPN-сервис, попадающий во многих странах под различные ограничения – от частичной фильтрации трафика до полного запрета использования. VPNext предполагает аренду части выделенного сервера (VPS), на котором уже работает полностью настроенный VPN-софт. Доступ к нему имеет только один пользователь, который, фактически, становится владельцем и единственным «клиентом» своего собственного, персонального VPN-сервиса. Стоимость сервиса начинается от 4.30€ в месяц.


2016. Positive Technologies и «С-Терра СиЭсПи» представили совместное решение для защиты корпоративных веб-приложений

Компании Positive Technologies и «С-Терра СиЭсПи» успешно протестировали работу PT Application Firewall (межсетевого экрана прикладного уровня) и программно-аппаратного комплекса С-Терра Шлюз на единой платформе. Испытания показали, что применение защищенного туннеля не влияет на производительность и функциональность межсетевого экрана. Это позволяет использовать комплексное решение в организациях с самыми строгими требованиями к защите веб-приложений. Крупные компании и государственные организации активно используют VPN для предоставления защищенного доступа к своим информационным системам, построенным преимущественно с использованием веб-технологий. Применение PT Application Firewall позволяет решить сразу две задачи. Во-первых, это защита приложений от злоумышленников из общедоступных сетей для случаев, когда определенным группам пользователей предоставляется доступ без использования VPN-туннеля. Во-вторых, PT AF выявляет и блокирует атаки на приложения со стороны внутренних злоумышленников и обеспечивает защиту при потере пользователем контроля над АРМ.


2016. Вышел технический релиз «Континент TLS VPN» 1.0.9 с порталом приложений

Компания «Код безопасности» объявила о выходе технического релиза новой версии продукта «Континент TLS VPN», предназначенного для обеспечения безопасного удаленного доступа к информационным системам, осуществляющим обработку персональных данных (ИСПДн) и государственным информационным системам (ГИС). В продукте реализован ряд новых функций. Одно из наиболее значимых изменений в «Континент TLS VPN» 1.0.9 — это создание портала приложений с возможностью аутентификации и авторизации с использованием учетных данных из Active Directory. Такая доработка упрощает процесс управления доступом к корпоративным веб-сервисам различным категориям пользователей. Например, с помощью портала можно обеспечить единую точку доступа для сотрудников компании и её подрядчиков. При этом набор доступных приложений будет зависеть от категории и прав пользователя, пояснили в компании.


2015. МегаФон запустил сервис передачи данных по VPN



МегаФон запустил сервис передачи данных по сетям VPN с криптографической защитой. Услуга помогает защитить информацию, передаваемую по фиксированным каналам связи, от стороннего вмешательства и хищения. Теперь клиенты могут загружать и передавать по своей сети любую информацию и при этом быть полностью спокойными за ее сохранность и конфиденциальность. Для подключения этой услуги не нужно дополнительно покупать дорогостоящее оборудование, что значительно упрощает процесс. Система шифрования может устанавливаться на действующий канал VPN или создаваться вместе с защищенной сетью заново. После установки оборудования специалисты «МегаФона» поддерживают работоспособность сети в удаленном режиме - информация остается зашифрованной и для технического персонала оператора.


2008. Juniper Networks выпустила устройства SSL VPN нового поколения

Juniper Networks, производитель высокоскоростного телекоммуникационного оборудования объявила о выпуске нового поколения (Secure Access (SA) SSL VPN platforms) – устройств SA 2500, 4500 и 6500. Новые устройства защищенного доступа обеспечивают предприятиям и поставщикам сетевых услуг хорошую производительность, масштабируемость и избыточность, обеспечивающие надежный и безопасный удаленный доступ к приложениям и службам даже для сложных и требовательных систем безопасности. Платформы защищенного доступа от Juniper поддерживают широкий ряд мобильных устройств и обеспечивают межплатформенный доступ, включая устройства на базе операционных систем Microsoft Windows, Apple Mac OS и Linux. Стоимость базовой конфигурации SA 2500 с лицензией на 10 пользователей составит $4995, SA 4500 с лицензией на 50 пользователей – $16895, SA 6500 с лицензией на 100 пользователей – $43995.


2008. Cisco защитит интранет с помощью самозащищающейся сети

Cisco включила технологию шифрованного транспорта GET VPN в систему Cisco 7200 VPN Services Adapter, что позволило увеличить ее производительность на 300%. GET VPN представляет собой технологию VPN нового типа, которая шифрует данные для безопасной передачи по глобальным сетям WAN. Она избавляет от необходимости в туннелях «точка-точка» и дает возможность распространять корпоративные сети VPN на тысячи удаленных офисов с одновременной поддержкой интеллектуальных функций, имеющих критически важное значение для качества голоса и видео, качества услуг, маршрутизации и многоадресной передачи (мультикастинга). Поскольку приложения GET VPN работают, главным образом, в сетях с многопротокольной коммутацией по меткам (MPLS), они позволяют заказчикам гибко распоряжаться функциями защиты своих сетей и выполнять их самостоятельно через операторскую глобальную сеть WAN или передавать на аутсорсинг внешним провайдерам.


1999. Internet Devices знает как сделать интранет безопасным

Все больше организаций уже не мыслят нормальной работы без электронной почты или онлайновых служб для совместной работы. Однако вместе с удобствами Интернет приносит и множество проблем, связанных в первую очередь с информационной безопасностью. Основной задачей при этом является предотвращение несанкционированного доступа в интранет компании извне. Тем не менее существуют и недорогие решения - виртуальные частные сети (VPN), обеспечивающие безопасность информационных ресурсов как в локальных сетях, так и при пересылке данных через Интернет. Компания Internet Devices предлагает устройство под названием Fort Knox Policy Router F-1000 - комплексное аппаратное решение для защиты внутренней сети небольшой организации или филиала от несанкционированных проникновений из Интернета. Fort Knox имеет в своем арсенале все основные средства защиты и управления трафиком. Кроме установки VPN-соединений и выполнения функций сетевого экрана устройство умеет отфильтровывать нежелательную почту - спам, регулировать пропускную способность WAN-соединения и кэшировать Web-трафик.