SAML : дефініція та принцип роботи через VPN тунель у захищених інформаційних мережах

Бойко, Юлій; Білявець, Богдана; Boiko, Juliy; Biliavets, Bohdana

SAML : дефініція та принцип роботи через VPN тунель у захищених інформаційних мережах

Файли

VOTTP_4_2022 v2 41-48.pdf (655.8 KB)

Дата

2022

Автори

Бойко, Юлій

Білявець, Богдана

Boiko, Juliy

Biliavets, Bohdana

Видавець

Хмельницький національний університет

Анотація

У статті піднімаються питання віддаленого підключення користувачів до робочих місць. Аналізуються технології досягнення безпечного підключення та реалізація двоетапної аутентифікації зареєстрованих осіб внутрішньої мережі, що дає можливість підвищити продуктивність працівників завдяки доступу до файлів і системних ресурсів. Розглянута технологія полегшує роботу з іншими колегами, які працюють в межах офісу або в інших місцях. Організації мають можливість найняти найкращих спеціалістів із будь-якої частини світу, що забезпечує покращену якість продукції без додаткових накладних витрат. Проведено аналіз принципів надання віддаленого доступу за допомогою VPN. Показано, що VPN було розроблено щоб дозволити філіям безпечно отримувати доступ до програм організації. Таким чином, він забезпечує зашифроване та безпечне підключення до мережі. Визначено особливості налаштування віддаленого доступу, що має важливе значення для віддалених працівників, оскільки воно дає їм прямий доступ до ресурсів організації, не перебуваючи в офісі. Користувачі можуть підключатися до мережі з різних областей у всьому світі за допомогою своїх пристроїв. Встановлено, що за наявності віддаленого доступу персонал може отримати доступ до віддаленого пристрою без фізичної присутності. Визначено, що безпека покращується завдяки інкапсуляції даних у зашифрованому тунелі, який захищає їх від перехоплення. Це особливо важливо для віддалених працівників, які часто підключаються через незахищену інфраструктуру, наприклад публічного Wi-Fi у готелі, аеропорту чи вдома. Доведено, що метод віддаленої роботи, запроваджений багатьма організаціями, має важливі переваги але супроводжується виникненням нових ризиків які можуть зруйнувати всю компанію. Описано вимоги до забезпечення належної корпоративної безпеки під час впровадження системи віддаленої роботи, керуючись протоколами підключення віддаленого доступу. З метою підтвердження припущення було проведено статистичний аналіз і порівняння показників обслуговування користувачів при використанні технологій IPSec VPN та SSL VPN.
The article raises issues of remote connection users to workplaces. The technologies for achieving a secure connection and the implementation of two- step authentication of registered persons of the internal network are analyzed, which allows increasing the productivity of workers through access to files and system resources. The considered technology makes it easier to work with other colleagues working in the office or in other places. Organizations can hire the best talent from anywhere in the world, delivering improved product quality without additional overhead. An analysis of the principles providing remote access using VPN has been carried out. VPN is shown to have been designed to allow branch offices to securely access an organization's programs. Thus, it provides an encrypted and secure connection to the network. The features of setting up remote access are determined, which is important for remote workers, since it gives them direct access to the organization's resources without being in the office. Users can connect to the network from different areas around the world using their devices. It has been determined that when setting up remote access, IT staff can access a remote device without being physically present. It is etermined that security is improved by encapsulating the data in an encrypted tunnel that protects it from interception. This is especially important for remote workers, who often connect through insecure infrastructure, such as public Wi-Fi at a hotel, airport, or home. The method of remote work adopted by several organizations has been proven to have important benefits, but comes with new risks that can destroy the entire company. The requirements for ensuring proper corporate security when implementing a remote work system are described, guided by remote access connection protocols. It has been proven that secure data exchange is important in the conditions of modern information technologies, when real tasks are performed with the requirement of high efficiency. It is shown that due to the emergence of predictable threats to stay at the enterprise, it becomes necessary to study the secure connection and authorization of users to their workplaces.

Ключові слова

система VPN, SAML, двофакторна аутентифікація, віддалені робочі місця, VPN system, SAML, two - fact or authentication, remote workplaces

Бібліографічний опис

Бойко Ю. SAML : дефініція та принцип роботи через VPN тунель у захищених інформаційних мережах / Ю. Бойко, Б. Білявець // Вимірювальна та обчислювальна техніка в технологічних процесах. – 2022. – № 4. – C. 41-48.

URI

https://elar.khmnu.edu.ua/handle/123456789/13150

Зібрання

ВОТТП - 2022 рік

Повна інформація про документ