Grave difetto della VPN

Ti ricordi Heartbleed?

Heartbleed, una delle principali vulnerabilità della sicurezza che colpiva centinaia di migliaia di siti Web, non era solo un altro virus: era un difetto. Un errore che consente agli hacker di estrarre enormi quantità di informazioni dalla connessione VPN:

  • Nomi utente
  • Le password
  • Altri dati sensibili.

SSL consente la trasmissione sicura delle informazioni tra te e un server senza la minaccia che terze parti possano intercettare le informazioni. OpenSSL è l'implementazione open source di SSL. Molte aziende online utilizzavano OpenSSL poiché era considerato uno dei modi più sicuri per trasmettere dati.

Perché funzioni, il tuo computer deve comunicare con un server. Invia un "battito cardiaco" che invia un segnale a un server per vedere se è online. Se il server è online, restituisce il segnale al tuo computer. Sia il tuo computer che il server inviano heartbeat a intervalli regolari per garantire che tu e il server rimangate online.

La falla, denominata Heartbleed, faceva trapelare il contenuto della memoria da client e server durante lo scambio. Un hacker che prende di mira la VPN ha approfittato di questo “battito cardiaco” modificando maliziosamente il segnale ai server. Invece di un segnale di risposta, il server ha deviato la memoria all'utente che aveva inviato il battito cardiaco contaminato. Una volta connesso alla rete VPN, l'hacker era libero di invadere molte altre sessioni attive e intensificare l'attacco.

Impatto per gli attuali utenti VPN?

I server VPN pongono ancora problemi di sicurezza fondamentali. Gli sviluppatori hanno scritto il codice per utilizzare i server VPN e, come abbiamo imparato da Heartbleed, gli sviluppatori commettono errori.

Qualsiasi connessione da questa rete ti espone a più attacchi, sia da attacchi futuri che da sistemi vulnerabili a cui non sono state ancora applicate le patch.

MyWorkDrive come soluzione

Il nostro Cloud ConnectorAgent nasconde la topologia e le caratteristiche dei tuoi server back-end eliminando la necessità di accesso diretto a Internet, con un proxy inverso. Solo le porte necessarie per accedere al portale utente SSL sono disponibili nel cloud per i tuoi utenti.

Un server proxy è un server che inoltra richieste di contenuto da più client a server diversi su Internet. Un proxy inverso si trova tra un client e un server in una rete privata e dietro un firewall. Il proxy gestisce le richieste in entrata e le indirizza al server back-end appropriato. Se combinato con il cloud, un proxy inverso offre tutti i vantaggi del cloud senza compromettere il controllo o la sicurezza.

Questo ulteriore livello di controllo tra client e server si ottiene utilizzando le migliori funzionalità di MyWorkDrive Cloud ConnectorAgent.

MyWorkDrive funge da Sostituzione VPN.

Sicurezza

Intercettando le richieste ai server back-end, la tua identità è protetta e hai un'ulteriore difesa contro gli attacchi alla sicurezza.

Bilancio del carico

I bilanciatori del carico sono fondamentali per le reti che ricevono grandi volumi di richieste. Posizionato davanti ai server back-end, ConnectorAgent distribuisce le richieste su un cluster di server. Ciò massimizza la velocità e la capacità e garantisce che nessun singolo server venga sovraccaricato, il che può ridurre le prestazioni. Nel caso in cui un server non funzioni, il sistema di bilanciamento del carico reindirizza il traffico ai server rimanenti.

Accelerazione Web (proxy inverso)

Il nostro Cloud ConnectorAgent utilizza la compressione e la memorizzazione nella cache intelligenti per i contenuti comunemente richiesti. Inoltre, l'assunzione di attività come la crittografia SSL riduce ulteriormente il carico sui server e consente prestazioni ottimali.

Con Il mio viaggio di lavoro, ottieni tutti i vantaggi del cloud senza sacrificare la privacy e la sicurezza.

Daniel, fondatore di MyWorkDrive.com, ha lavorato in vari ruoli di gestione della tecnologia al servizio di aziende, governo e istruzione nell'area della Baia di San Francisco dal 1992. Daniel è certificato in Microsoft Technologies e scrive di tecnologia dell'informazione, sicurezza e strategia ed è stato premiato negli Stati Uniti Brevetto #9985930 in reti di accesso remoto