Когда следует использовать ZTNA вместо VPN?

Быстрые ссылки

• VPN или ZTNA: что лучше?

Ключевые выводы

• ZTNA и VPN имеют разное назначение: ZTNA предназначен для бизнеса, VPN — для личного использования.
• ZTNA обеспечивает больше уровней безопасности по сравнению с VPN, что затрудняет перемещение по сетям.
• Настройка и обслуживание ZTNA могут оказаться более сложными и поэтому не подходят для каждого бизнеса.

За последние несколько лет или около того появился новый тип сетевой системы безопасности. Известный под аббревиатурой ZTNA, этот мощный инструмент может заменить VPN. Стоит ли использовать ZTNA вместо VPN?

Ответ зависит от нескольких факторов. Виртуальную частную сеть (VPN) проще настроить, и она обеспечивает сильную единую линию защиты. Лучше всего подходит для отдельных лиц и малого бизнеса. Приложение доступа к сети с нулевым доверием (ZTNA) сложнее реализовать, но оно создает уровни защиты, которые непрерывно отслеживают несанкционированный доступ. Более крупные организации или те, кто работает с конфиденциальной информацией, с большей вероятностью захотят потратить время и ресурсы на их настройку. Давайте подробно рассмотрим, что может сделать каждый инструмент.

Что такое VPN?

ImageFlow / Shutterstock.com

Обычно, когда вы подключаетесь к Интернету, вы переходите от своего маршрутизатора к серверу, управляемому вашим интернет-провайдером (ISP), а затем к сайту, который вы хотите посетить, в данном случае How-to Geek. Из-за особенностей работы Интернета ваш интернет-провайдер может видеть, какой сайт вы посещаете, а сайт, который вы посещаете, может видеть ваш IP-адрес, что может потенциально раскрыть ваше реальное местоположение. VPN работают, перенаправляя ваше интернет-соединение через другой сервер.

Перенаправляя ваше соединение через один из своих собственных VPN-серверов, VPN-сервис позволяет вам принять IP-адрес этого сервера, а не ваш собственный. Для отдельных пользователей, которые хотят защитить свою конфиденциальность, это может быть проблемой, поскольку ваш IP-адрес является важной точкой привязки для маркетологов, пытающихся создать ваш цифровой профиль.

Если рассматривать VPN, то те, которые предназначены для личного использования, обычно имеют совершенно другой профиль, чем те, которые используются компаниями. Если человек использует их для анонимного просмотра, то компания, скорее всего, будет использовать их в качестве инструмента безопасности.

VPN в бизнесе

Однако для большинства предприятий выгода обратная. Когда вы создаете безопасную среду для своего офиса, вы хотите, чтобы доступ к ней имели только люди с определенным IP-адресом (адресом вашего офиса). Таким образом, любой, кто попытается получить доступ к вашим системам извне, не сможет войти, что обеспечит безопасность ваших ресурсов.

Тем не менее, иногда вы хотите, чтобы кто-то мог получить доступ к вашей сети извне, например, люди, работающие из дома или из другого офиса. В этом случае, если вы заставите людей маршрутизироваться через VPN, вы можете позволить им принять «правильный» IP-адрес и получить доступ к сети, как если бы они сидели рядом с вами.

Однако это решает только одну проблему безопасности. Остаются другие, самая важная из которых заключается в том, что если вы вошли, то вы уже внутри. Без дополнительных мер предосторожности пользователь имел бы почти полный доступ ко всему остальному в сети.

Другая проблема заключается в том, что когда вы используете VPN любого типа, он знает, кто вы и что вы делаете. Работодатель может очень легко отслеживать, что делают сотрудники, подключенные к VPN. В эпоху, когда конфиденциальность становится все более и более распространенной проблемой, это влечет за собой некоторые проблемы.

Что такое ЗТНА?

Панченко Владимир / Shutterstock.com

Проблема VPN сводится к доверию. Владелец бизнеса верит, что все, у кого есть доступ к сети, будут вести себя прилично, а пользователи верят, что администратор сети не будет за ними шпионить. Однако есть способ убрать доверие из уравнения и создать систему без этой двусмысленности: сетевой доступ с нулевым доверием, или ZTNA.

ZTNA — это то, что называется «безопасностью без периметра», причудливый способ сказать, что нет воображаемой линии, которую вам нужно пересечь, чтобы получить доступ, как в случае с VPN. Вместо этого при использовании приложения ZTNA происходит непрерывный процесс проверки, который работает по модели нулевого доверия, то есть вы предполагаете, что всегда есть угрозы внутри и снаружи сети. Вам всегда нужно аутентифицировать, кто имеет доступ к программе или файлу, даже после того, как они получили доступ к сети.

На практике это означает, что пока вы находитесь в сети, любые приложения или файлы, к которым вы обращаетесь, будут проверять вашу авторизацию по мере вашего продвижения и каждый раз, когда вы обращаетесь к ним. Кроме того, администраторы сети могут устанавливать разрешения для каждого приложения, устанавливаемые либо по типу пользователя, либо даже по отдельным пользователям.

Слои за слоями

Этот гранулярный подход создает слои безопасности, что означает, что даже если вы получите доступ к сети, вы не сможете перемещаться по своему желанию. Поскольку все в сети защищено отдельно от доступа к сети, вы не зависите от одного периметра, как это делает VPN, а от постоянной бдительности. Это защищает все приложения в вашей сети, но также защищает точки доступа. Например, если сеть обнаруживает, что кто-то подключается через загруженный вредоносным ПО ноутбук, его можно изолировать от сети, чтобы предотвратить распространение вирусов и вредоносного ПО.

Тем не менее, это не означает, что вы проводите свои рабочие дни, постоянно вводя пароли снова и снова. Системы ZTNA полагаются на технологию единого входа (SSO), чтобы убедиться, что вам нужно войти только один раз. Однако постоянная проверка того, кто что делает, позволяет очень легко обнаружить ненормальное поведение, например, если кто-то пытается получить доступ к ограниченному файлу несколько раз подряд.

Еще одно преимущество использования ZTNA заключается в том, что строгая безопасность работает в обоих направлениях. Сети не нужно отслеживать ваш IP-адрес или что-то в этом роде, она просто аутентифицирует вас и все. Поскольку она работает на уровне приложений, ей не нужно знать о вас ничего, кроме ваших учетных данных.

VPN или ZTNA: что лучше?

При выборе между использованием ZTNA и VPN может показаться, что ZTNA — самый очевидный вариант, в конце концов, чем больше безопасности, тем лучше. Однако не все так просто. Последнее преимущество VPN заключается в том, что их относительно просто настроить.

Если вы выберете коммерческий VPN (многие из лучших VPN имеют бизнес-планы), вы сможете настроить его за считанные минуты. Самостоятельно созданный бизнес-VPN можно настроить за полдня.

Zero trust betwork access сложнее. Это не просто программа, которую вы настраиваете и запускаете, скорее, это философия безопасности, которую может быть сложно настроить и поддерживать. Кроме того, вы можете утверждать, что это действительно необходимо только в крупных организациях; если вы управляете малым или средним бизнесом, настройка VPN и защита паролем конфиденциальных файлов вполне могут быть достаточными.

Хотя ZTNAs может быть более безопасным вариантом, дополнительная работа может быть больше, чем может выполнить бизнес. Выбор между двумя вариантами может не сработать для каждого бизнеса, и ZTNAs почти наверняка являются излишеством для домашнего пользователя, даже если вы готовы потратить время и усилия, чтобы запустить его.