أغسطس 18, 2022
بقلم فيشواس مانرال - تقني ورئيس قسم الأمن السحابي الأصلي ، Skyhigh Security
أسمع الكثير من الأساطير حول ماZero Trust Network Access (زتنا) وكيف يقارن ب VPN. بعضها صحيح ، والكثير منها بعيد عن الحقيقة. نظرا لأنني كتبت المعايير حول بعض تقنيات VPN والأمان الأساسية مثل IPsec / ADVPN و MPLS ، فقد قررت التعمق قليلا في التكنولوجيا والقيام ببعض التفجيرات الخرافة.
دعونا نحاول الغوص في جوهرها - ZTNA مقابل VPN - ما هي الحقيقة والخيال بين الاثنين؟ دعونا نلقي نظرة عميقة على أوجه التشابه والاختلاف بين ZTNA و VPN.
يقلل ZTNA من سطح الهجوم بشكل كبير ويمنع الحركة الجانبية. كما رأينا في هذا الهجوم على Cisco ، عندما يستخدم المهاجمون الحركة الجانبية بشكل فعال ، قد يكون من الصعب جدا على فرق الأمن اكتشافها وهذا هو السبب في أن ZTNA تصبح حرجة للغاية.
في بي ان
VPN تعني الشبكات الافتراضية الخاصة. تعمل شبكات VPN على توسيع الشبكات الخاصة عبر شبكة الإنترنت العامة. يمكن للشبكة الاتصال في طبقة ارتباط البيانات (الطبقة 2 أو الإيثرنت) ، أو في طبقة الإنترنت (الطبقة 3 أو IP) أو طبقة النقل (الطبقة 4 أو TCP) عبر نفق. على سبيل المثال ، عندما يكون هناك Layer-2 VPN بين الموقعين ، يمكن للموقعين مشاركة نفس شبكة IP الفرعية عبر الإنترنت العام. هذا يؤدي إلى سطح هجوم كبير ، مما يجعل الخدمة عرضة للخطر. تعد Remote Access VPN إحدى حالات استخدام شبكات VPN حيث يتصل المستخدمون عن بعد بأجهزة مؤسساتهم بشبكات وتطبيقات المؤسسة عبر VPN.
زتنا
Zero Trust Network Access (ZTNA) ينشئ نموذج امتياز أقل (ثقة معدومة) لشبكات VPN للوصول عن بعد من خلال السماح للمستخدم بالاتصال بالتطبيقات. يوفر ZTNA الوصول إلى التطبيقات من خلال وسيط أمني ، ويصبح التطبيق غير قابل للاكتشاف بدون الوسيط. مع ZTNA ، يكون الاتصال بين المستخدم والتطبيق في طبقة تطبيق (طبقة 7) تسمح للمستخدم بالوصول إلى التطبيق فقط بناء على سياق الجهاز والمستخدم والتطبيق. علاوة على ذلك ، يمكن للوسيط فحص وتأمين كل حركة المرور قبل أن يصل إلى التطبيق.
طرح أسئلة صعبة: الخرافات الشائعة على ZTNA و VPN
هل ZTNA و Zero Trust متماثلان؟
لا. الثقة المعدومة هي مجموعة من المبادئ المعمارية التي تستند إلى "التحقق دائما ثم الثقة". ZTNA هي أول حالة استخدام ل Zero Trust. يطبق مبادئ الثقة المعدومة على حالة استخدام VPN للوصول عن بعد. الثقة المعدومة هي "كيف" بينما ZTNA هي "ماذا". لدينا الآن حالات استخدام ل Zero Trust للوصول إلى البيانات والوصول إلى التطبيقات وغير ذلك الكثير.
هل ZTNA مناسب بشكل أفضل للوصول عن بعد من VPN؟
نعم. الأسباب واضحة. يوفر ZTNA أمانا أفضل وتوسعا سهلا وسهولة الإعداد والإدارة. مع النمو في العمل عن بعد ، أصبحت حلول ZTNA التي يتم توفيرها سحابة أسهل في التوسع.
هل تختفي الشبكات الافتراضية الخاصة قريبا ولا توجد حالات استخدام أخرى لشبكات VPN؟
لا. الشبكات الافتراضية الخاصة لديها الكثير من حالات الاستخدام المختلفة. يتضمن ذلك منع سقوط العشية ، وشبكات VPN من موقع إلى موقع ، والتنزيل المجهول وغيرها من حالات استخدام VPN للوصول غير البعيد التي لا تحل ZTNA محلها. يتم توفير حلول VPN بشكل عام كأجهزة مادية أو افتراضية ويصعب توسيع نطاقها.
هل خوارزميات أمان ZTNA أكثر أمانا من الشبكات الافتراضية الخاصة؟
لا. يمكن استخدام نفس التشفير وتوليد المفاتيح وخوارزميات المصادقة لكل من شبكات VPN و ZTNA. لا توجد اختلافات تكنولوجية على الرغم من أنه يمكن أن تكون هناك اختلافات في التطبيقات الفعلية.
ألا يتعلق ZTNA بشكل أساسي بالاتصال والأنفاق الآمنة وعناصر التحكم في الشبكة تماما مثل شبكات VPN؟
لا. على الرغم من أن ZTNA بدأت كبديل ل VPN ، إلا أنها أكثر بكثير من مجرد عناصر تحكم تتمحور حول الشبكة بناء على الهوية. أصبحت ZTNA أكثر تركيزا على البيانات والأمان. مع ZTNA يمكن تطبيق سياسات DLP على جميع الملفات الصادرة لمنع أي تسرب للبيانات الضارة أو غير المقصودة.
تماما مثل VPN ، هل تتطلب ZTNA أيضا عمل عميل ZTNA؟
لا. يمكن دعم ZTNA بطريقة بدون عميل ولا تتطلب بالضرورة وكيل. بالنسبة لتطبيقات الويب ، يمكن ل ZTNA استخدام إمكانات المتصفح الأصلية والمكونات الإضافية لإنشاء اتصال آمن للمستخدم النهائي.
مع كل المفاهيم الخاطئة الغريبة والحجج الخاطئة ، سمعت بخصوص حلول ZTNA و VPN ، من الجيد أن ننظر عن كثب إلى ما تحققه هذه الحلول. آمل أن أكون قد ساعدت في خرق أسطورتك ل ZTNAs و VPNs!
العودة إلى المدونات