Défaut VPN majeur

Vous souvenez-vous de Heartbleed ?

Une faille de sécurité majeure affectant des centaines de milliers de sites Web, Heartbleed n'était pas simplement un autre virus - c'était une faille. Une erreur permettant aux pirates d'extraire des quantités massives d'informations de la connexion VPN :

  • Noms d'utilisateur
  • Mots de passe
  • Autres données sensibles.

SSL permet aux informations d'être transmises en toute sécurité entre vous et un serveur sans la menace qu'un tiers intercepte les informations. OpenSSL est l'implémentation open source de SSL. De nombreuses entreprises en ligne utilisaient OpenSSL, car il était considéré comme l'un des moyens les plus sûrs de transmettre des données.

Pour que cela fonctionne, votre ordinateur doit communiquer avec un serveur. Il envoie un « battement de cœur » qui envoie un signal à un serveur pour voir s'il est en ligne. Si le serveur est en ligne, il renvoie le signal à votre ordinateur. Votre ordinateur et le serveur envoient des battements de cœur à intervalles réguliers pour garantir que vous et le serveur restez en ligne.

La faille, nommée Heartbleed, a divulgué le contenu de la mémoire des clients et des serveurs pendant l'échange. Un pirate informatique ciblant les VPN a profité de ce « battement de cœur » en modifiant de manière malveillante le signal envoyé aux serveurs. Au lieu d'un signal de retour, le serveur a détourné la mémoire vers l'utilisateur qui avait envoyé le battement de cœur contaminé. Une fois connecté au réseau VPN, le pirate était libre d'empiéter sur de nombreuses autres sessions actives et d'intensifier l'attaque.

Impact pour les utilisateurs VPN actuels ?

Les serveurs VPN posent toujours des problèmes de sécurité de base. Les développeurs ont écrit le code pour utiliser les serveurs VPN et comme nous l'avons appris de Heartbleed, les développeurs font des erreurs.

Toute connexion à partir de ce réseau vous expose à davantage d'attaques, qu'elles proviennent de futures attaques ou de systèmes vulnérables qui n'ont pas encore été corrigés.

MyWorkDrive comme solution

Notre Cloud ConnectorAgent masque la topologie et les caractéristiques de vos serveurs back-end en supprimant le besoin d'un accès Internet direct à ceux-ci, avec un proxy inverse. Seuls les ports requis pour accéder au portail utilisateur SSL sont disponibles dans le cloud pour vos utilisateurs.

Un serveur proxy est un serveur qui transfère les demandes de contenu de plusieurs clients vers différents serveurs sur Internet. Un proxy inverse se situe entre un client et un serveur dans un réseau privé et derrière un pare-feu. Le proxy gère les demandes entrantes et les dirige vers le serveur principal approprié. Lorsqu'il est combiné avec le cloud, un proxy inverse vous offre tous les avantages du cloud sans compromettre le contrôle ou la sécurité.

Ce niveau de contrôle supplémentaire entre les clients et les serveurs est obtenu en utilisant les meilleures fonctionnalités de l'utilisation de MyWorkDrive Cloud ConnectorAgent.

MyWorkDrive agit comme un Remplacement VPN.

Sécurité

En interceptant les requêtes vers les serveurs principaux, votre identité est protégée et vous disposez d'une défense supplémentaire contre les attaques de sécurité.

L'équilibrage de charge

Les équilibreurs de charge sont cruciaux pour les réseaux qui reçoivent de gros volumes de requêtes. Placé devant les serveurs principaux, ConnectorAgent distribue les requêtes sur un cluster de serveurs. Cela maximise la vitesse et la capacité et garantit qu'aucun serveur n'est surchargé, ce qui peut dégrader les performances. En cas de panne d'un serveur, l'équilibreur de charge redirige le trafic vers les serveurs restants.

Accélération Web (proxy inverses)

Notre Cloud ConnectorAgent utilise une compression et une mise en cache intelligentes pour le contenu fréquemment demandé. De plus, la prise en charge de tâches telles que le cryptage SSL réduit encore la charge sur les serveurs et permet des performances optimales.

Avec Mon lecteur de travail, vous bénéficiez de tous les avantages du cloud sans sacrifier la confidentialité et la sécurité.

Daniel, fondateur de MyWorkDrive.com, a occupé divers postes de gestion de la technologie au service des entreprises, du gouvernement et de l'éducation dans la région de la baie de San Francisco depuis 1992. Daniel est certifié en technologies Microsoft et écrit sur les technologies de l'information, la sécurité et la stratégie et a été récompensé aux États-Unis Brevet #9985930 en réseau d'accès à distance