ردیابی و شنود اطلاعات در ارتباط VPN
سلام ، وقتی از ارتباطات VPN چه داخل سازمانی و چه VPN های خارجی استفاده میکنیم آیا اطلاعات رد و بدل شده قابل شنود هستن؟ (یکی از مسولین اعلام کرده بودن که در استفاده از VPN ما از اطلاعات رد و بدل شده مطلع هستیم!) اگر شخصی از طریق VPN شخصی به سازمان ما نامه ای ارسال کند آیا میتوان فرستنده را پیدا کرد؟
3 پاسخ
ITPRO ی عزیز ، امکان شنود کردن ارتباطات VPN اصلا ساده نیست و اگر در سطح کلان هم بخواهیم بررسی کنیم که به هیچ عنوان ساده نیست ، پروتکل های VPN در شرایط خاصی قابل شنود هستند ، یا اینکه از پروتکل های ضعیفی مثل PPTP استفاده بشه که چون موقع ایجاد Connection اطلاعات Credentials رو بصورت Clear Text رد و بدل می کنه بنابراین ممکنه شنود بشه و داخلش دیده بشه ، که بعید می دونم اینکار انجام بشه ، روش دوم این هست که الگوریتم های رمزنگاری که در سرویس های VPN استفاده شده رو چند ریاضیدان نخبه راه حل شکسنشون رو ارائه داده باشند و در Gateway اینترنت رمزگشایی بشه ارتباط و مجددا ارتباط با جای دیگه برقرار بشه ، اما بهترین و ساده ترین روش شنود این هست که خودتون VPN سرور مورد اعتماد باشید ، یعنی به کاربرای تازه کاری که فکر می کنن دارن سرویس Filtering رو دور می زنند سرویس VPN با هزینه بسیار پایین بفروشید و در نهایت هر چیزی که داره اطلاعات رد و بدل میشه رو می تونید نظارت و شنود بکنید که این امکان خیلی خیلی بیشتر هست . ITPRO باشید
دوست عزیز نگفتی که سازمان چقدر اطلاعات محرمانه داره که نگران این موضوع هستی ، اون مسولی که ادعای شنود و ردیابی اطلاعات سازمان شمارو داره چرا باید این کارو بکنه؟ در کلام اخر اینکه باید این اطلاعاتی که شما فرمودی انقدری ارزش داشته باشه که کسی بخواد وقت بزاره این ارتباط رو نفوذ کنه ، شنود کنه ، و رمز گشایی کنه...
دوست عزیز اگر بخواهیم به صورت تئوریکال و بر روی کاغذ به این موضوع نگاه کنیم ، باید بگیم که با توجه به نوع VPN این امکان خیلی شدنی نیست!! اگر بخواهیم دقیق بررسی کنیم هر یک از پروتکل های موجود در VPN دارای این امکانات امنیتی و قابلیت های خاص هستند:
IKEV2: این پروتکل data origin authentication ، data integrity ،replay protection , و در نهایت Data Confidentiality را برای اطلاعات رد و بدل شده ارائه میده ! پس طبق استاندارد این پروتکل بسیار بسیار امن خواهد بود
SSTP : این پروتکل که دیگه از ساختار SSL استفاده میکنه و عملا Data Authentication ، Data Integrity , Data Encryption را برای ارتباط مورد نظر ارائه میده و خب با توجه به SSL بسیار کار آمد و امن خواهد بود
L2TP: همانند SSTP قابلیت های امنیتی گفته شده را ارائه کرده و امکان استفاده از IPsec و ساختار Presharedkey یا Certificate را داراست که بسیار امن و دقیق خواهد بود
PPTP: و البته شاید بتوان کم امن ترین پروتکل را این پروتکل نامید با این نکته که این پروتکل data confientiality را ارائه میکنه اما data integrity or data origin protection را ارائه نمیکنه
حالا اینکه تونل VPN با توجه به این موارد آیا به سادگی قابل رصد باشه بعید میدونم ( البته بنده توی بحث امنیت صاحب نظر نیستم ) اما اگر هم این کار شدنی باشه قطعا به سادگی یا به سهولت نخواهد بود ! باز هم اگر دوستان نظر و یا تجربه مشخصی دارند ، امیدوارم مطرح کنند تا استفاده لازم را ببریم