Siamo passati quasi un anno dalla pandemia di coronavirus e il valore delle soluzioni VPN per aiutare i dipendenti a condurre operazioni aziendali da postazioni remote continua a essere dimostrato su base giornaliera. Migliaia di aziende sono rimaste a galla e centinaia di migliaia di posti di lavoro sono stati preservati grazie alle opzioni VPN, disponibili per dispositivi mobili e computer.
L’importanza della connettività sicura non può essere sottolineata abbastanza. Una VPN offre l’accesso alle risorse aziendali che, in molti casi, una volta erano limitate ai sistemi locali. I vantaggi in termini di sicurezza fisica derivanti dall’utilizzo di workstation di proprietà dell’azienda che utilizzano reti interne limitate per accedere a sistemi e dati interni vengono ora scambiati con la flessibilità e la comodità di avere una forza lavoro remota in grado di connettersi ai sistemi di tutto il mondo . Tali connessioni devono essere salvaguardate, soprattutto quando provengono da dispositivi di proprietà dei dipendenti (una pratica che non incoraggio).
L’autenticazione a più fattori , la disabilitazione dello split tunneling, l’implementazione di un periodo di tempo di connessione massimo dopo il quale i dipendenti devono autenticarsi nuovamente e imporre password complesse e rotanti sono alcuni esempi di come rafforzare la sicurezza VPN aziendale.
Inoltre, consiglio di configurare una sottorete dedicata esclusivamente per gli utenti VPN e quindi di implementare regole basate sui ruoli per determinare a quali sistemi e reti possono accedere. Ad esempio, gli amministratori di sistema avrebbero probabilmente un livello di accesso più ampio rispetto agli utenti finali, che possono essere separati in gruppi in base al reparto e forniti solo della capacità di accedere al minimo indispensabile di sistemi o servizi necessari per svolgere il proprio lavoro.
Il concetto di “migliori VPN” potrebbe essere soggettivo, ma ecco una carrellata di sei di alcune delle soluzioni VPN più recensite. Ne ho usati personalmente alcuni e ho avuto buone esperienze con loro.
Cisco AnyConnect
Cisco AnyConnect è il mio attuale client VPN per il mio lavoro. Utilizza l’autenticazione a più fattori e stabilisce una finestra di utilizzo di 24 ore dopo la quale la mia connessione si interrompe e mi viene richiesto di accedere nuovamente. Fortunatamente, il client mi avvisa quando la finestra temporale è quasi scaduta e anche quando è scaduta, quindi non sono confuso, chiedendomi perché improvvisamente non riesco ad accedere ai sistemi aziendali.
AnyConnect ha molte opzioni di sicurezza. Esegue un controllo del sistema sull’autenticazione per determinare se la workstation soddisfa determinati requisiti come il software anti-malware o l’appartenenza al dominio aziendale prima di consentire l’accesso alla rete aziendale. Ciò garantisce che solo i sistemi gestiti dall’azienda siano consentiti sulla VPN. AnyConnect può bloccare l’accesso a server non attendibili, visualizzare i prodotti di sicurezza installati ed eseguire la diagnostica per raccogliere informazioni per l’analisi e la risoluzione dei problemi. Disabilita lo split tunneling, il che significa che quando sei connesso alla VPN puoi accedere solo alle risorse aziendali e nulla sulla tua rete domestica locale o su Internet.
Prezzo: per CDW è disponibile una serie di opzioni come un costo della licenza per utente base da 72 centesimi a $ 3,99 per utente per un anno, $ 2,99 per utente per tre anni e molte opzioni di costo della licenza per volume di massa, a seconda del numero di utenti e bisogno. Controlla direttamente il fornitore per gli ultimi dettagli.
Checkpoint Secure Remote Access
La VPN Checkpoint Secure Remote Access era la mia precedente opzione VPN (che utilizzava IPsec) e non ne abbiamo interrotto l’utilizzo a causa di insoddisfazione o problemi con essa; una fusione richiedeva il passaggio a un set di software completamente nuovo.
Checkpoint è stata per diversi anni una soluzione affidabile e robusta, facile da installare e mantenere. Potremmo creare pacchetti di installazione personalizzati preconfigurati con gli indirizzi IP di destinazione per l’autenticazione dei client. Come AnyConnect, era protetto dall’autenticazione a più fattori (in questo caso hard token o soft token, che funzionavano come un’app sui dispositivi mobili).
Come AnyConnect, lo split tunneling era disabilitato e gli hacker per accedere ai client Internet avrebbero dovuto configurare le impostazioni del server proxy dell’azienda, che consentivano l’accesso solo ai siti Internet rivolti al pubblico per uso aziendale (i siti di social media erano bloccati, ad esempio ). L’appartenenza al gruppo determinava chi poteva connettersi e dove, e poiché usavamo anche i firewall Checkpoint come interfaccia di gestione sia per la VPN che per le impostazioni del firewall, era un “unico pannello di controllo”.
Abbiamo anche utilizzato le VPN da sito a sito di Checkpoint per collegare insieme due aree remote in modo che il traffico potesse raggiungere le reti su entrambi i lati.
Prezzo: le singole licenze CDW costano $ 14,99 per utente, ma è necessario tenere conto anche dei costi dell’appliance . Verificare direttamente il fornitore per i dettagli più recenti.
Client VPN globale di Sonicwall
Ho bei ricordi del client VPN globale di Sonicwall dalla metà degli anni 2000. È stata la prima soluzione VPN “reale” che mi ha permesso di accedere al mio ufficio da casa, a 40 minuti di auto. In precedenza avevo utilizzato un prodotto diverso, meglio lasciare indiscusso.
Sonicwall offre un prodotto veloce ed efficiente che fornisce autenticazione RADIUS / certificato / Smart Card / USB, affidabilità della sessione VPN per reindirizzare i client ad altri gateway VPN in caso di problemi, 3DES (Data Encryption Standard) e AES (Advanced Encryption Standard) a 168 bit sicurezza, accesso specifico alla sottorete e opzioni della riga di comando per l’installazione, semplificando la distribuzione tramite meccanismi software automatizzati.
Prezzo: per CDW , i costi di licenza per singolo utente di base sono di circa $ 215 prima che siano coinvolti anche i costi dell’appliance e le licenze per volume di massa. Controlla direttamente il fornitore per gli ultimi dettagli.
Fortinet Forticlient
Fortinet Forticlient si basa su certificati per l’integrazione e la distribuzione e offre filtri web e accesso alle regole del firewall. È inclusa la sicurezza della protezione degli endpoint, che utilizza l’analisi automatica del comportamento, una soluzione così sofisticata che si è scoperto che ha bloccato il 100% del malware in un rapporto del 2019, producendo allo stesso tempo zero falsi positivi.
Un approccio “unico pannello di vetro” simile a Checkpoint fornisce uno sportello unico per gestire la configurazione, l’implementazione e la gestione, nonché controllare lo stato del client e impegnarsi nella scansione delle vulnerabilità e nelle patch.
Prezzo: per CDW la licenza per utente singolo più bassa disponibile per un anno è di $ 163,99 e costi e opzioni diventano più complessi. Controlla direttamente il fornitore per gli ultimi dettagli.
Palo Alto GlobalProtect
Palo Alto GlobalProtect offre funzionalità simili ai prodotti precedenti elencati, come l’autenticazione a più fattori, elevata sicurezza (autenticazione basata su cookie o certificato sono due caratteristiche forti), filtro web e protezione dalle minacce. Si basa sui principi Zero Trust .
GlobalProtect mostra capacità significative nell’identificare quali dispositivi si connettono alla VPN e se sono gestiti (di proprietà o gestiti dall’azienda) o non gestiti (di proprietà dei dipendenti) e fornendo l’accesso di conseguenza (i dispositivi ritenuti sospetti o non autorizzati possono essere bloccati completamente). Può determinare i certificati presenti sui dispositivi, il sistema operativo e i livelli di patch, le versioni e lo stato dell’anti-malware, il software in esecuzione e se i dischi sono crittografati e il backup dei dati viene eseguito da un prodotto.
Prezzo: Palo Alto era il venditore più timido elencato qui in termini di prezzo (CDW non mostra le cifre). Controlla direttamente il fornitore per gli ultimi dettagli.
Accesso privato ZScaler
ZScaler Private Access è un prodotto diverso dalle precedenti offerte in questo articolo. Piuttosto che essere un client VPN per l’utente finale tradizionale, è un servizio cloud che fornisce l’accesso alle applicazioni in ambienti cloud o sistemi locali tramite un’architettura distribuita. La svolta qui è che le applicazioni si connettono agli utenti autorizzati tramite crittografia sicura piuttosto che viceversa, quindi gli utenti non accedono mai effettivamente alle reti remote coinvolte.
Utilizza un accesso basato su criteri standard a seconda degli utenti e delle applicazioni. ZScaler promuove la facilità con cui fusioni e acquisizioni possono essere agevolate a causa dei tempi di configurazione dell’infrastruttura ridotti e della mancanza di necessità di apparecchiature di rete aggiuntive.
Come con Palo Alto, ZScaler non fornisce molte informazioni sui prezzi senza essere contattato direttamente, ma un foglio di calcolo dei prezzi dei suoi prodotti elenca una licenza suite professionale per 50 utenti per $ 79,17 per utente ($ 3.958,50 in totale), un’azienda da 50 utenti licenza suite per $ 162,50 per utente ($ 8.125,00 in totale) e una licenza suite per 50 utenti per $ 329,17 per utente ($ 16.458,50 totale).