Grote VPN-fout

Herinner je je Heartbleed nog?

Heartbleed, een groot beveiligingslek dat honderdduizenden websites treft, was niet zomaar een virus - het was een fout. Een fout waardoor hackers enorme hoeveelheden informatie uit de VPN-verbinding kunnen halen:

  • Gebruikersnamen
  • Wachtwoorden
  • Andere gevoelige gegevens.

Met SSL kan informatie veilig worden verzonden tussen u en een server zonder de dreiging dat een derde partij de informatie onderschept. OpenSSL is de open-source implementatie van SSL. Veel online bedrijven gebruikten OpenSSL, omdat dit werd beschouwd als een van de veiligere manieren om gegevens te verzenden.

Om dit te laten werken, moet uw computer communiceren met een server. Het zendt een "hartslag" uit die een signaal naar een server stuurt om te zien of deze online is. Als de server online is, stuurt deze het signaal terug naar uw computer. Zowel uw computer als de server zenden regelmatig hartslagen uit om ervoor te zorgen dat zowel u als de server online blijven.

De fout, genaamd Heartbleed, lekte geheugeninhoud van clients en servers tijdens de uitwisseling. Een VPN-targeting-hacker profiteerde van deze "hartslag" door het signaal naar servers kwaadwillig te veranderen. In plaats van een retoursignaal, stuurde de server geheugen door naar de gebruiker die de besmette hartslag had verzonden. Eenmaal verbonden met het VPN-netwerk, kon de hacker veel meer actieve sessies binnendringen en de aanval escaleren.

Impact voor huidige VPN-gebruikers?

VPN-servers vormen nog steeds kernbeveiligingsproblemen. Ontwikkelaars schreven de code voor het gebruik van VPN-servers en zoals we van Heartbleed hebben geleerd, maken ontwikkelaars fouten.

Elke verbinding vanaf dit netwerk stelt u bloot aan meer aanvallen, of het nu gaat om toekomstige aanvallen of door kwetsbare systemen die nog niet zijn gepatcht.

MyWorkDrive als oplossing

Onze Cloud ConnectorAgent verbergt de topologie en kenmerken van uw back-endservers door de noodzaak voor directe internettoegang tot deze servers weg te nemen, met een reverse proxy. Alleen de vereiste poorten voor toegang tot het SSL-gebruikersportaal zijn in de cloud beschikbaar voor uw gebruikers.

Een proxyserver is een server die inhoudsverzoeken van meerdere clients doorstuurt naar verschillende servers op internet. Een reverse proxy bevindt zich tussen een client en een server in een particulier netwerk en van achter een firewall. De proxy verwerkt inkomende verzoeken en leidt ze naar de juiste back-endserver. In combinatie met de cloud biedt een reverse proxy u alle voordelen van de cloud zonder afbreuk te doen aan de controle of beveiliging.

Dit extra niveau van controle tussen clients en servers wordt verkregen door gebruik te maken van de beste functies van het gebruik van de MyWorkDrive Cloud ConnectorAgent.

MyWorkDrive fungeert als een VPN-vervanging.

Veiligheid

Door verzoeken aan back-end servers te onderscheppen, wordt uw identiteit beschermd en heeft u een extra verdediging tegen beveiligingsaanvallen.

Load Balancing

Load balancers zijn cruciaal voor netwerken die grote hoeveelheden verzoeken ontvangen. ConnectorAgent wordt voor back-endservers geplaatst en verdeelt verzoeken over een cluster van servers. Dit maximaliseert snelheid en capaciteit en zorgt ervoor dat geen enkele server overbelast wordt, wat de prestaties kan verminderen. In het geval dat een server uitvalt, leidt de load balancer het verkeer om naar de overige servers.

Webversnelling (reverse proxy's)

Onze Cloud ConnectorAgent maakt gebruik van intelligente compressie en caching voor veelgevraagde inhoud. Bovendien vermindert het op zich nemen van taken zoals SSL-codering de belasting van servers verder en zorgt het voor optimale prestaties.

Met Mijn werkschijf, krijgt u alle voordelen van de cloud zonder in te boeten op privacy en veiligheid.

Daniel, oprichter van MyWorkDrive.com, heeft sinds 1992 verschillende functies op het gebied van technologiebeheer vervuld bij ondernemingen, de overheid en het onderwijs in de baai van San Francisco. Daniel is gecertificeerd in Microsoft Technologies en schrijft over informatietechnologie, beveiliging en strategie en is bekroond met de Amerikaanse Patent #9985930 in netwerken met externe toegang