گھر کاروبار غیر مجاز vpns کو کیسے روکا جائے

غیر مجاز vpns کو کیسے روکا جائے

2024

فہرست کا خانہ:

وی پی این سے سمجھوتہ کیا جاسکتا ہے
وی پی این کی مختلف اقسام
اچھی VPN پالیسی نافذ کریں
حتمی خیالات

ویڈیو: ‫Ø´Ú©ÛŒÙ„Ø§ Ø§Ù‡Ù†Ú¯ Ø²ÛŒØ¨Ø§ÛŒ ÙØ§Ø±Ø³ÛŒ = ØªØ§Ø¬ÛŒÚ©ÛŒ = Ø¯Ø±ÛŒ = Ù¾Ø§Ø±Ø³ÛŒ‬‎ (اکتوبر 2024)

آپ آئی ٹی عملے کی تنخواہوں میں اضافے کے بارے میں ایک میٹنگ میں ہیں (ٹھیک ہے ، شاید نہیں)؛ اس وقت جب آپ دیکھیں گے کہ شرکاء میں سے ایک لیپ ٹاپ کا استعمال کرتے ہوئے خاموشی سے مسکرا رہا ہے۔ آپ اتفاق سے اس کی اسکرین پر نظر ڈالتے ہیں اور آپ نے محسوس کیا ہے کہ وہ میٹنگ میں حصہ لینے کے بجائے میل بروکس کے بلیزنگ سیڈلز کو دیکھ رہے ہیں۔ آپ کی کمپنی میں موجود ٹکنالوجی کے ساتھ ، آپ کو حیرت ہے کہ ایسا کیسے ہوسکتا ہے؟

دن کے آخر میں ، اس بات کو یقینی بنانے کے بعد کہ زیرِ ملازم ملازمہ چھٹ .ے کی فہرست میں ہے ، آپ اپنے فائر وال اور روٹر کی ترتیبات کو چیک کرتے ہیں۔ کافی حد تک: فلم کی سائٹیں مسدود ہیں۔ تو کیا ہو رہا ہے؟ جواب یہ ہے کہ ، آپ کے فائر وال یا روٹر بلاکس نے اس حقیقت کو نہیں پکڑا کہ جلد از جلد سابق ملازم اپنے ٹریفک کی نوعیت کو چھپانے کے لئے ورچوئل پرائیوٹ نیٹ ورک (VPN) استعمال کررہا ہے۔

یقینا، ، یہ ان مسائل کی صرف ایک مثال ہے جو نیٹ ورک پر ہونے والے وی پی این کے استعمال کا سبب بن سکتا ہے۔ اور بھی بہت کچھ ہے fact حقیقت میں ، سینیٹرز رون وائیڈن (ڈی اوریگون) اور مارکو روبیو (آر فلوریڈا) نے امریکی محکمہ ہوم لینڈ سیکیورٹی (ڈی ایچ ایس) سے کہا ہے کہ وہ وفاقی ملازمین کے ذریعہ وی پی این کے استعمال کی تحقیقات کریں۔ تحقیقات کا مقصد یہ تعین کرنا ہے کہ کیا وفاقی حکومت کے اندر وی پی این کے استعمال پر پابندی عائد کی جانی چاہئے۔

اس معاملے میں ، تشویش وہی سیکیورٹی خطرہ ہے جو غیر ملکی وی پی این آپریٹرز کے ذریعہ لاحق ہے جو اپنے سروروں پر ٹریفک کو روک سکتے ہیں اور ایک کاپی بھی رکھ سکتے ہیں۔ وہ بنیادی فراہم کنندہ جن سے سینیٹروں کا تعلق ہے وہ چین اور روس میں مقیم کمپنیاں ہیں ، لیکن وہ آپریٹرز کے بارے میں بھی پریشان ہیں جن کے سرورز کو بیک وقت دشمن ممالک سے سمجھوتہ کیا جاسکتا ہے۔

(تصویری کریڈٹ: سٹیٹا)

وی پی این سے سمجھوتہ کیا جاسکتا ہے

مسئلہ یہ ہے کہ یہ قومیں اور دیگر محض ریاستی راز سے کہیں زیادہ ہیں۔ وہ ان معلومات کے وسیع پیمانے کے بعد بھی ہیں جو ان دنوں وی پی این لے سکتے ہیں ، جن میں سے بیشتر وہ مختلف مقاصد کے لئے استعمال کرسکتے ہیں۔ اس میں کاروباری عمل ، تجارتی راز ، کسٹمر ریلیشنشمنٹ مینجمنٹ (سی آر ایم) سافٹ ویئر سے رابطے کی فہرست ، اور ہر طرح کی ذاتی معلومات جو آپ کے ملازمین اپنے اور اپنے رابطوں کے بارے میں اسٹور کرتے ہیں جیسے ڈیٹا پر مشتمل ہیں۔

اگرچہ وی پی این ان دو مقامات کے مابین ایک خفیہ کنیکشن ہے جہاں یہ قائم ہے ، ایک بار جب یہ دوسرے سرے پر سرور کے پاس آجاتا ہے تو ، خفیہ کاری ختم ہوسکتی ہے۔ اس سرور سے گزرنے والی کوئی بھی معلومات سمجھوتہ کی جاسکتی ہے۔ لیکن اس کے علاوہ اور بھی خطرات ہیں۔

چونکہ وی پی این کنکشن منطقی طور پر بالکل طویل نیٹ ورک کیبل سے منسلک کرنے کے مترادف ہے ، لہذا آپ کے نیٹ ورک میں موجود وی پی این سرور سے کلائنٹ ڈیوائس سے بھی رابطہ ہے۔ اس کنیکشن کا استعمال آپ کے اختتام پر کمپیوٹر اور شاید آپ کے نیٹ ورک میں بھی سمجھوتہ کرنے کے لئے کیا جاسکتا ہے۔ اب آپ اس خطرے کی نوعیت دیکھ سکتے ہیں۔

وی پی این کی مختلف اقسام

اور آئیے یہ مت بھولنا کہ ایک سے زیادہ قسم کے وی پی این ہیں۔ وہاں جانے والا VPN موجود ہے جو کلائنٹ ڈیوائسز (جیسے مذکورہ بالا روشن خیال ملازم کے لیپ ٹاپ پر) پر استعمال ہوتا ہے ، جو فلموں اور میوزک جیسی چیزوں پر علاقائی حدود کو نظرانداز کرنے ، غیر محفوظ مقامات سے معلومات کو منتقل کرنے سے بچانے اور اکثر چوری روکنے کے لئے استعمال ہوتا ہے۔ سفر کے دوران اعداد و شمار. پھر وی پی این موجود ہیں جو سرور کے درمیان دو مقامات پر مرتب کیے جاتے ہیں ، جیسے ہوم آفس اور شاخ کے درمیان۔ ہم پہلی قسم کے بارے میں بات کر رہے ہیں۔

اس قسم میں ، وی پی این رکھنے کی متعدد وجوہات بھی ہیں ، جن میں سے ایک آپ کے نیٹ ورک سے باہر کی خدمات سے منسلک کرنا ہے ، جیسے مووی سائٹ۔ دوسری وجہ یہ ہے کہ فون کرتے وقت محفوظ کنکشن بنائیں ، جیسے میک ڈونلڈز میں جب آپ کو ملنے والا واحد وائی فائی ہو۔ یہاں میں دور دراز کے VPN سرور کو کال کرنے پر توجہ دے رہا ہوں۔

جب آپ کی تنظیم کے نیٹ ورک پر غور کریں تو ، VPN سرور سے آؤٹ باؤنڈ لنک کرنے سے متعلق امور اس سے مختلف ہیں جو وہ گھر میں کسی فرد صارف کے ل are ہیں۔ ایک چیز کے لئے ، نیٹ ورک آپ کی کمپنی کا ہے اور آپ ٹریفک کے لئے ذمہ دار ہیں جو باہر تک جاتا ہے۔ اس کے علاوہ ، آپ کارکردگی کی ہٹ کے ذمہ دار ہیں جو ہوسکتا ہے اگر آپ کے پاس متعدد افراد ہوں ، تو کہیں ، ہائی ڈیفی (ایچ ڈی) میں فلمیں دیکھنا جبکہ ہر کوئی کام کرنے کی کوشش کر رہا ہو۔

اچھی VPN پالیسی نافذ کریں

اگرچہ آپ کی تنظیم کی ضروریات پر منحصر استثناءات ہوں گے ، ایک اچھی پالیسی یہ ہے کہ آپ کے نیٹ ورک کو چھوڑنے سے پہلے ہی باہر جانے والے VPN ٹریفک کو روکیں۔ اس کے علاوہ ، آپ کو محکمہ ہیومن ریسورس (ایچ آر) سے وی پی این کے استعمال پر پابندی والی ایک قاعدہ شائع کرنے کو کہیں جب تک کہ انفرادی معاملات کی خصوصی طور پر اجازت نہ دی جائے۔ آپ چاہتے ہیں کہ ایچ آر ڈیپارٹمنٹ اس میں شامل ہو تاکہ آپ کارروائی کرسکیں جب کوئی یہ پتہ لگائے کہ آپ کے وی پی این بلاکس کے ارد گرد کیسے جائیں۔

اگلا ، آپ کو جانے والے VPN رسائی کو روکنے کے ل your اپنے فائر والز یا روٹرز (یا دونوں) کو تشکیل دینے کی ضرورت ہے۔ یہاں آپ کو چھ تبدیلیاں کرنے کی ضرورت ہے۔

معروف عوامی VPN ویب سائٹس کی بلیک لسٹ بنائیں اور فہرست کو اپ ڈیٹ رکھیں کیونکہ فہرست مسلسل تبدیل ہوسکتی ہے۔

ایکسیس کنٹرول لسٹ (ACLs) بنائیں جو VPN مواصلات کو روکتا ہے ، جیسے UDP پورٹ 500 ، جو اکثر استعمال ہوتا ہے۔

خفیہ کردہ مواصلات ، خاص کر غیر ملکی مقامات پر جانے والے افراد کی تلاش کے ل your اپنے فائر وال کی ریاستی معائنہ کی صلاحیتوں کا استعمال کریں۔ آپ شاید کسی ملازم کے بینکنگ سیشن میں مداخلت نہیں کرنا چاہتے ، لیکن ایک گھنٹہ تک چلنے والا سیشن کوئی نہیں جو ان کے کریڈٹ کارڈ کے توازن کو تلاش کر رہا ہو۔ اور ، یقینا ، بہت ساری ویب سائٹیں ان دنوں سیکیور ساکٹس لیئر (SSL) خفیہ کاری کا استعمال کرتی ہیں ، لہذا آپ آسانی سے خفیہ کاری پر پابندی نہیں لگا سکتے ہیں۔

کمپنی کی ملکیت والی مشینوں پر عوامی VPN ایپلی کیشنز تلاش کریں۔ یہ آپ کے آؤٹ باؤنڈ VPN کیلئے ایپس کی طرح نہیں ہیں ، بلکہ یہ آؤٹ باؤنڈ VPN کنکشن کو قابل بنانے کے لئے ایپس ہیں۔

اپنے وائی فائی کنٹرولر (یا روٹر اگر آپ ایک چھوٹی سی کمپنی ہو) پر صرف ایک خصوصی ملاحظہ کرنے والا نیٹ ورک مرتب کریں جو صرف مخصوص انٹرنیٹ وسائل ، جن میں عام طور پر پورٹ 80 (ویب سائٹس) یا پورٹ 443 (SSL) پر چلتا ہے ، سے رابطے کی اجازت دیتا ہے۔ ہوسکتا ہے کہ آپ 25 ، 465 اور 587 بندرگاہوں کی بھی اجازت دینا چاہیں ، جو ای میل کے ل for ضروری ہیں۔ آپ کو دوسرے تمام رابطوں سے انکار کرنا چاہئے۔

یاد رکھیں کہ وی پی این فروشوں اور ان کے استعمال کو روکنے کی کوششوں کے درمیان ہتھیاروں کی دوڑ چل رہی ہے۔ آپ کو اپنے نیٹ ورک پر نامناسب VPN استعمال کو نظرانداز کرنے کی کوششوں سے ہوشیار رہنے کی ضرورت ہے ، اور اگر ضروری ہو تو ، HR قوانین کا استعمال کرتے ہوئے ، اسے روکنے کے لئے کارروائی کریں۔

حتمی خیالات

میں چین کے لئے بہترین وی پی این کا انتخاب کیوں نہیں کررہا ہوں کیوں میں چین کے لئے بہترین وی پی این کا انتخاب نہیں کررہا ہوں
2019 کے لئے بہترین وی پی این راؤٹرس 2019 کے لئے بہترین وی پی این راؤٹرز
کاروباری اداروں کو وی پی این خدمات کے خطرے کو سمجھنے کی ضرورت ہے کاروباری اداروں کو وی پی این خدمات کے خطرے کو سمجھنے کی ضرورت ہے

میں جانتا ہوں کہ یہاں VPN مصنوعات کا جائزہ لینے اور ان کی سفارش کرنے اور پھر ان کی قیمت پر سوال اٹھانا متضاد لگتا ہے ، لیکن یہ ایک ایسی صورتحال ہے جس میں ، سلامتی کے لئے ان کی قیمت کے باوجود ، VPN ہمیشہ استعمال نہیں کیے جاتے ہیں۔ آپ اپنی تنظیم اور مخالف کے مابین کھلا نیٹ ورک نہیں چاہتے ہیں ، اور آپ شاید ملازمین کو کام پر فلمیں دیکھنے (یا بدتر) نہیں چاہتے ہیں۔

اگرچہ آپ کو یہ فیصلہ کرنا ہے کہ آپ کے ملازمین کے لئے مناسب VPN استعمال کیا ہے ، یاد رکھیں: یہ آزادی یا خالص غیر جانبداری کا مسئلہ نہیں ہے۔ یہ آپ کا نجی نیٹ ورک ہے اور اس ٹریفک کے ذمہ دار آپ ہیں۔ آپ کو اس پر قابو پانے کا پورا حق ہے۔