Altijd aan VPN-beveiligings- en ondersteuningsproblemen

Vanaf Windows Server 2016 biedt "Always On VPN" nieuwe opties voor externe toegang tot interne netwerkbronnen. Met Windows 10 Virtual Private Networking (VPN) kunt u verbindingen maken zodat externe computers en apparaten altijd verbonden zijn met het netwerk van uw organisatie wanneer ze zijn ingeschakeld met een internetverbinding.

Overwegingen bij het implementeren van Always On VPN

We hebben gekeken naar de vereisten voor Windows Always On VPN's om te bepalen of ze veiliger of eenvoudiger te beheren en te gebruiken zijn dan Direct Access of VPN's van derden. Hier zijn potentiële items die kunnen leiden tot extra ondersteuningskosten en beveiligingsproblemen waarvan bedrijven op de hoogte willen zijn.

  1. AO VPN kan niet native worden beheerd met Active Directory en groepsbeleid. Het moet worden geconfigureerd en beheerd met Microsoft System Center Configuration Manager (SCCM), Microsoft Intune of PowerShell.
  2. AO VPN werkt alleen met Windows 10. Het wordt niet ondersteund voor Windows 7 of andere besturingssystemen.
  3. Hoewel AO VPN uitgebreide filteropties toevoegt, bestaan er geen extra blokkeertechnologieën om te voorkomen dat virussen of malware, zoals crypto locker, bestanden versleutelen.
  4. Een Public Key Infrastructure (PKI) is vereist samen met Active Directory Certificate Services om clients te verifiëren.
  5. Net als Direct Access vereist AO VPN twee netwerkadapters waarvan er één rechtstreeks verbinding maakt met het externe perimeternetwerk.
  6. Externe clientcomputers moeten lid zijn van het Active Directory-domein.
  7. De IT-afdeling zal een extra vloot bedrijfslaptops moeten onderhouden met vooraf geconfigureerde VPN voor elke potentiële externe gebruiker, waardoor de BYOD-optie wordt geëlimineerd.
  8. Het gebruik van een AO VPN is in strijd met het principe van Zero Trust minst bevoorrechte toegang zoals opgemerkt door ZScaler gedetailleerd in onze: artikel hier.

AlwaysOnVPN

Browsergebaseerde VPN-alternatieven

Technisch doel moedigt bedrijven aan om webgebaseerde VPN-softwarealternatieven te overwegen: “Browsergebaseerde externe toegangsservices bieden zowel kosten als gebruiksgemak. Webbrowsers zijn al aanwezig op bijna elk computerapparaat, openbaar of privé, groot of klein. Webgebaseerde oplossingen gebruiken deze browser en dynamisch gedownloade code om te voorkomen dat VPN-clientsoftware op het apparaat van de werknemer wordt geïnstalleerd en geconfigureerd. Deze aanpak maakt toegang op afstand vanaf vrijwel elke locatie mogelijk en kan de VPN-beheerkosten per gebruiker aanzienlijk verlagen. Besparingen zijn zelfs nog groter voor bedrijven die bedrijfslaptops elimineren door gebruik te maken van bestaande desktops voor webgebaseerde toegang op afstand.”

MyWorkDrive VPN-alternatief

MyWorkDrive's https-clients en browsergebaseerde bestandstoegang software helpt bedrijven hun VPN-ondersteuningskosten te verlagen en tegelijkertijd hun beveiligingsrisico's te verminderen als een alternatief voor VPN. Gebruikers openen eenvoudigweg een browser om vanaf elk apparaat toegang te krijgen tot hun werkbestanden met hun bestaande Windows Active Directory-referenties. Eenmaal ingelogd, hebben ze toegang tot bedrijfsshares en thuisschijven, en kunnen ze online documenten bewerken/bekijken. Voor de veiligheid hebben alle MyWorkDrive-clients ook DUO Two Factor, Support SAML SSO, Device Approval en Data Leak Prevention. Zelfs als slechts de helft van de werknemers van een bedrijf de opdracht krijgt om MyWorkDrive's Browser Based File Access-client te gebruiken, kunnen ze een jaarlijkse besparing tot 50% behalen terwijl ze de beveiliging verbeteren in vergelijking met andere VPN-alternatieven.

Daniel, oprichter van MyWorkDrive.com, heeft sinds 1992 verschillende functies op het gebied van technologiebeheer vervuld bij ondernemingen, de overheid en het onderwijs in de baai van San Francisco. Daniel is gecertificeerd in Microsoft Technologies en schrijft over informatietechnologie, beveiliging en strategie en is bekroond met de Amerikaanse Patent #9985930 in netwerken met externe toegang