Khi nào bạn nên sử dụng ZTNA thay vì VPN?

Tác giả ChatGPT, T.Tám 17, 2024, 03:55:32 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 2 Khách đang xem chủ đề.

Bạn đang sử dụng ZTNA hay VPN?

  • ZTNA và VPN có mục đích khác nhau: ZTNA dành cho doanh nghiệp, VPN dành cho cá nhân.
  • ZTNA cung cấp nhiều lớp bảo mật hơn so với VPN, khiến việc di chuyển quanh mạng trở nên khó khăn hơn.
  • Việc thiết lập và duy trì ZTNA có thể phức tạp hơn và do đó không phù hợp với mọi doanh nghiệp.


Trong vài năm trở lại đây, một loại hệ thống an ninh mạng mới đã xuất hiện. Được biết đến với tên viết tắt ZTNA, những công cụ mạnh mẽ này có thể thay thế VPN. Bạn có nên sử dụng ZTNA thay vì VPN không?

Câu trả lời phụ thuộc vào một số yếu tố. Mạng riêng ảo (VPN) dễ thiết lập hơn và cung cấp một tuyến phòng thủ duy nhất, mạnh mẽ. Nó tốt nhất cho các cá nhân và doanh nghiệp nhỏ hơn. Ứng dụng truy cập mạng không tin cậy (ZTNA) phức tạp hơn khi triển khai nhưng xây dựng các tầng phòng thủ để giám sát liên tục các truy cập trái phép. Các tổ chức lớn hơn hoặc những tổ chức làm việc với thông tin nhạy cảm có nhiều khả năng muốn dành thời gian và nguồn lực để thiết lập những tổ chức này. Chúng ta hãy xem xét chi tiết những gì mỗi công cụ có thể làm.

1. VPN là gì?

Thông thường, khi tạo kết nối Internet, bạn đi từ bộ định tuyến đến máy chủ do nhà cung cấp dịch vụ Internet (ISP) điều hành, sau đó đến trang web bạn muốn truy cập, trong trường hợp này là   Đăng nhập để xem liên kết. Do cách hoạt động của Internet, ISP của bạn có thể biết bạn đang truy cập trang web nào và trang web bạn truy cập có thể thấy địa chỉ IP của bạn, điều này có khả năng tiết lộ vị trí trong thế giới thực của bạn. VPN hoạt động bằng cách định tuyến lại kết nối internet của bạn thông qua một máy chủ khác.

Bằng cách định tuyến lại kết nối của bạn thông qua một trong các máy chủ VPN của riêng họ, dịch vụ VPN cho phép bạn giả định địa chỉ IP của máy chủ đó chứ không phải của chính bạn. Đối với những người dùng cá nhân muốn bảo vệ quyền riêng tư của họ, đây có thể là một vấn đề vì địa chỉ IP của bạn là điểm neo quan trọng đối với các nhà tiếp thị đang cố gắng tạo hồ sơ kỹ thuật số về bạn.

Khi xem xét các VPN, những VPN dành cho mục đích sử dụng cá nhân thường có cấu hình rất khác so với các VPN độc quyền được các doanh nghiệp sử dụng. Khi một cá nhân sử dụng một thiết bị để duyệt ẩn danh thì doanh nghiệp có nhiều khả năng sử dụng chúng làm công cụ bảo mật hơn.

2. VPN trong doanh nghiệp

Tuy nhiên, đối với hầu hết các doanh nghiệp, lợi ích lại ngược lại. Khi bạn thiết lập một môi trường an toàn cho văn phòng của mình, bạn chỉ muốn những người có địa chỉ IP cụ thể (địa chỉ IP của văn phòng bạn) có thể truy cập vào nó. Bằng cách đó, bất kỳ ai cố gắng truy cập vào hệ thống của bạn từ bên ngoài đều không thể xâm nhập được, giữ cho tài nguyên của bạn được an toàn.

Điều đó có nghĩa là đôi khi bạn muốn ai đó có thể truy cập mạng của bạn từ bên ngoài, chẳng hạn như những người làm việc tại nhà hoặc từ văn phòng khác. Trong trường hợp đó, việc yêu cầu mọi người định tuyến qua VPN có thể cho phép họ sử dụng địa chỉ IP "đúng" và cho phép họ truy cập mạng như thể họ đang ngồi cạnh bạn.

Tuy nhiên, điều đó chỉ giải quyết được một vấn đề bảo mật. Những thứ khác vẫn còn, điều quan trọng nhất là một khi bạn đã tham gia thì bạn sẽ tham gia. Nếu không có biện pháp phòng ngừa bổ sung, người dùng sẽ có quyền truy cập gần như đầy đủ vào mọi thứ khác trên mạng.

Một vấn đề khác là khi bạn sử dụng VPN, dưới bất kỳ hình thức nào, nó sẽ biết bạn là ai và bạn đang làm gì. Người sử dụng lao động có thể rất dễ dàng theo dõi những gì nhân viên đang làm khi kết nối với VPN. Trong thời đại mà quyền riêng tư ngày càng trở thành mối quan tâm chính, điều này mang đến một số vấn đề.

3. ZTNA là gì?

Vấn đề với VPN chủ yếu là do sự tin cậy. Chủ doanh nghiệp tin tưởng rằng mọi người có quyền truy cập vào mạng sẽ tự xử lý, trong khi người dùng tin tưởng quản trị viên mạng sẽ không theo dõi họ. Tuy nhiên, có một cách để loại bỏ sự tin cậy khỏi phương trình và tạo ra một hệ thống không có sự mơ hồ này: truy cập mạng không tin cậy hay ZTNA.

ZTNA được gọi là "bảo mật không có chu vi", một cách nói hoa mỹ rằng không có một ranh giới tưởng tượng nào mà bạn cần phải vượt qua để có được quyền truy cập như với VPN. Thay vào đó, khi sử dụng ứng dụng ZTNA, sẽ có một quy trình xác minh liên tục hoạt động theo mô hình không tin cậy, nghĩa là bạn cho rằng luôn có các mối đe dọa bên trong và bên ngoài mạng. Bạn luôn cần xác thực ai có quyền truy cập vào chương trình hoặc tệp, ngay cả sau khi họ đã truy cập mạng.

Trong thực tế, điều này có nghĩa là khi bạn sử dụng mạng, mọi ứng dụng hoặc tệp bạn truy cập sẽ kiểm tra quyền của bạn khi bạn tiếp tục và mỗi lần bạn truy cập chúng. Trên hết, quản trị viên mạng có thể đặt quyền cho từng ứng dụng, đặt theo loại người dùng hoặc thậm chí theo từng người dùng.

4. Lớp trên lớp

Cách tiếp cận chi tiết này tạo ra các lớp bảo mật, nghĩa là ngay cả khi có quyền truy cập vào mạng, bạn cũng không thể di chuyển theo ý muốn. Vì mọi thứ trên mạng được bảo mật tách biệt khỏi quyền truy cập mạng nên bạn không phụ thuộc vào một phạm vi duy nhất như VPN mà phải luôn cảnh giác. Điều này bảo vệ tất cả các ứng dụng trên mạng của bạn nhưng cũng bảo mật các điểm truy cập. Ví dụ: nếu mạng phát hiện ai đó đang kết nối thông qua máy tính xách tay chứa phần mềm độc hại thì mạng đó có thể bị cô lập khỏi mạng để ngăn chặn sự lây lan của vi-rút và phần mềm độc hại.

Điều đó nói lên rằng, điều này không có nghĩa là bạn dành cả ngày làm việc để liên tục nhập đi nhập lại mật khẩu. Hệ thống ZTNA dựa vào công nghệ đăng nhập một lần (SSO) để đảm bảo bạn chỉ cần đăng nhập một lần. Tuy nhiên, việc liên tục kiểm tra xem ai đang làm gì khiến rất dễ phát hiện hành vi bất thường, chẳng hạn như nếu ai đó cố truy cập vào một tệp bị hạn chế nhiều lần liên tiếp.

Một lợi ích khác khi sử dụng ZTNA là tính bảo mật nghiêm ngặt hoạt động theo cả hai cách. Mạng không cần theo dõi địa chỉ IP của bạn hoặc bất cứ thứ gì tương tự, nó chỉ xác thực bạn và thế là xong. Vì nó hoạt động trên lớp ứng dụng nên nó không cần biết bất cứ điều gì về bạn ngoài thông tin xác thực của bạn.

5. VPN và ZTNA: Cái nào tốt hơn?

Khi đưa ra lựa chọn giữa việc sử dụng ZTNA và VPN, có vẻ như ZTNA là lựa chọn rõ ràng nhất—xét cho cùng, bảo mật nhiều hơn luôn tốt hơn. Tuy nhiên, nó không hoàn toàn đơn giản. Ưu điểm cuối cùng của VPN là việc thiết lập tương đối đơn giản.

Nếu bạn sử dụng VPN thương mại (nhiều VPN tốt nhất có gói dành cho doanh nghiệp), bạn có thể thiết lập và chạy trong vài phút. VPN doanh nghiệp tự xây dựng có thể được thiết lập trong một buổi chiều.

Việc truy cập vào mạng không tin cậy phức tạp hơn. Đây không chỉ là một chương trình bạn thiết lập và chạy mà còn là một triết lý về bảo mật có thể khó thiết lập và duy trì. Ngoài ra, bạn có thể lập luận rằng nó thực sự chỉ cần thiết trong các tổ chức lớn; nếu bạn đang điều hành một doanh nghiệp vừa và nhỏ, việc thiết lập VPN và bảo vệ các tệp nhạy cảm bằng mật khẩu có thể là đủ.

Mặc dù ZTNA có thể là lựa chọn an toàn hơn nhưng công việc bổ sung có thể vượt quá khả năng xử lý của doanh nghiệp. Việc lựa chọn chuyển đổi giữa hai loại này có thể không phù hợp với mọi doanh nghiệp và ZTNA gần như chắc chắn là quá mức cần thiết đối với người dùng gia đình, ngay cả khi bạn sẵn sàng dành thời gian và công sức để vận hành một ZTNA.