VPN应用安全风险和零信任实践初探

2022-07-28

一、什么是VPN?

VPN是虚拟专用网络的缩写。顾名思义，它是在两个或多个物理网络（或设备）之间通过互联网/公共网络创建的虚拟网络，以创建扩展的专用网络，以帮助用户/设备发送和接收数据，就好像用户是直接连接的一个私人网络。这意味着VPN中的应用程序可以获得相同的功能，并且可以像在专用网络中一样进行管理。

二、为何使用VPN？

互联网上的每个设备都有一个公共IP地址，用于使用浏览器，命令行或任何其他方法识别和连接该设备。为此，数据通过互联网发送，并包含IP地址等信息，如果您通过不安全的网络进行拦截，则可以截获这些信息。为了保护通过互联网传输的身份，隐私和数据，VPN用于在两个设备/网络之间建立专用连接。

三、VPN使用的企业场景有哪些？

VPN可以在各种场景中使用，其中最常见的是从办公室远程工作的人想要通过互联网使用安全的网络连接从办公室访问设施，网络，文件等，就像他们在办公室工作一样。这也可以称为点对点VPN连接。另一种常见情况是公司在不同的地理位置有许多办事处，并希望通过互联网建立私人连接以连接这些办公室/网络。这也称为站点到站点连接。由于连接是通过公共网络进行的，为了保护数据安全并防止窃听，授权访问以保护数据丢失，在VPN提供的两个网络/设备之间建立安全和加密的专用连接变得很重要。

对于企业而言，VPN可用于连接到他们的云环境，这可以帮助他们创建扩展网络来存储，处理等数据和信息。在个别情况下，VPN可用于隐藏您的公共IP地址和地理位置，因为您通过互联网的所有请求都是从您已创建VPN连接（隧道）的服务器发送的。

四、VPN带来的网络信息风险

1、管理安全风险

管理是网络中安全**重要的部分。责权不明，管理混乱，使得一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地，或者员工有意无意泄漏他们所知道的一些重要信息，而管理上却没有相应制度来约束。

当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等)，无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。

2、黑客攻击

黑客们的攻击行动是无时无刻不在进行的，而且会利用系统和管理上的一切可能利用的漏洞。公开服务器存在漏洞的一个典型例证，是黑客可以轻易地骗过公开服务器软件，得到Unix的口令文件并将之送回。黑客侵入UNIX服务器后，有可能修改特权，从普通用户变为高级用户，一旦成功，黑客可以直接进入口令文件。黑客还能开发欺骗程序，将其装入UNIX服务器中，用以监听登录会话。

3、恶意代码

恶意代码不限于病毒，还包括蠕虫、特洛伊木马、逻辑炸弹、和其他未经同意的软件。需要加强对恶意代码的检测。

4、通用网关接口漏洞执行非法任务

有一类风险涉及通用网关接口(CGI)脚本。许多页面文件和指向其他页面或站点的超连接。然而有些站点用到这些超连接所指站点寻找特定信息。搜索引擎是通过CGI脚本执行的方式实现的。黑客可以修改这些CGI脚本以执行他们的非法任务。