Yksi keskeinen seikka tietoturvassa on tapa jolla yrityksen ulkopuolinen käyttäjä ottaa yhteyden yrityksen verkossa oleviin tietojärjestelmiin. Pahimmillaan suojaamaton yhteys tarjoaa avoimet portit hakkereille ja tietovarkaille päästä käsiksi yrityksen tietojärjestelmiin ja jopa kaataa kokonaisia prosesseja tai tietojärjestelmiä.Vaikka tuotannon tietojärjestelmät lähtökohtaisesti ovatkin eristettyjä muusta ympäristöstä, on etähallintamahdollisuus siltikin monesti tarpeen.
Yleisimpiä teknologioita suojattujen etäyhteyksien luomiseen on VPN (Virtual private network). Tarvittaessa kyseisiä on mahdollista tehostaa mm. erilaisilla Hash metodeilla joissa käyttäjän verkkoon kirjautumiseen tarvittava salasana vaihtuu satunnaisesti halutuin väliajoin. Tällöin käyttäjä muodostaa koodiavaimen avulla uuden salasana joka kirjautumisen yhteydessä. Salasanan rakenteelle on runsaasti vaihtoehtoja, tyypillisin tapa lienee kuitenkin satunnaisesti muuttuva numerosarja.
...
Yleisiä VPN protokollia
- Point to point tunneling (PPTP)
- Ei suositella oikeasti salaisten yhteyksien muodostamiseen. Käyttää vanhentunutta salausta ja googlestakin löytyy step by step ohjeet tämän suojauksen murtamiseen
- IPSec protokolla / Layer 2 Tunneling Protocol (L2TP)
- Tulkitaan usein samaksi, koska niitä käytetään yhdessä. Hieman parempi suojaus, mutta varsinkin IPSec on alunperin suunniteltu sisältämään tietoturva-aukkoja, joten tätä ei kannata suositella kaverille.
- Secure Socket Tunneling Protocol (SSTP)
- Ajantasalla oleva hyvä cryptaustekniikka, mutta microsoftin omistuksessa ja saattaa sisältää mahdollisia maksuja microsoftille.
- Ajantasalla oleva hyvä cryptaustekniikka, mutta microsoftin omistuksessa ja saattaa sisältää mahdollisia maksuja microsoftille.
- OpenVPN
- Avoimeen lähdekoodiin perustuva VPN tekniikka, jota voi muokata täysin omien käyttötarkoitusten mukaan. Sisältää kaikista uusimmat cryptaustekniikat. Erittäin käyttövarma ja toimii kaikilla käyttöjärjestelmillä. Henkilökohtaisesti suosittelen tämän käyttöä.