متى يجب عليك استخدام ZTNA بدلاً من VPN؟

على مدار السنوات القليلة الماضية أو نحو ذلك، ظهر نوع جديد من أنظمة أمان الشبكات. والمعروفة باسم اختصار ZTNA، يمكن لهذه الأدوات القوية أن تحل محل شبكات VPN. هل يجب عليك استخدام ZTNA بدلاً من VPN؟

تعتمد الإجابة على بعض العوامل. فالشبكة الخاصة الافتراضية (VPN) أسهل في الإعداد وتوفر خط دفاع قويًا واحدًا. وهي الأفضل للأفراد والشركات الصغيرة. أما تطبيق الوصول إلى الشبكات بدون ثقة (ZTNA) فهو أكثر تعقيدًا في التنفيذ، ولكنه يبني طبقات من الدفاعات التي تراقب الوصول غير المصرح به باستمرار. ومن المرجح أن ترغب المؤسسات الأكبر حجمًا، أو تلك التي تعمل بمعلومات حساسة، في قضاء الوقت والموارد لإعداد هذه التطبيقات. دعونا نلقي نظرة تفصيلية على ما يمكن أن تفعله كل أداة.

ما هي VPN؟

عادةً، عندما تقوم بإجراء اتصال بالإنترنت، فإنك تنتقل من جهاز التوجيه الخاص بك إلى خادم يديره مزود خدمة الإنترنت (ISP)، ثم إلى الموقع الذي تريد زيارته، How-to Geek في هذه الحالة. وبسبب طريقة عمل الإنترنت، يمكن لمزود خدمة الإنترنت الخاص بك معرفة الموقع الذي تزوره ويمكن للموقع الذي تزوره رؤية عنوان IP الخاص بك، والذي قد يكشف عن موقعك الحقيقي. تعمل شبكات VPN عن طريق إعادة توجيه اتصال الإنترنت الخاص بك عبر خادم آخر.

من خلال إعادة توجيه اتصالك عبر أحد خوادم VPN الخاصة بهم، تتيح لك خدمة VPN افتراض عنوان IP الخاص بهذا الخادم بدلاً من عنوانك الخاص. بالنسبة للمستخدمين الأفراد الذين يريدون حماية خصوصيتهم، قد يكون هذا مشكلة لأن عنوان IP الخاص بك هو نقطة ارتكاز مهمة للمسوقين الذين يحاولون إنشاء ملف تعريف رقمي لك.

عند النظر إلى شبكات VPN، فإن تلك المخصصة للاستخدام الشخصي عادةً ما يكون لها ملف تعريف مختلف تمامًا عن تلك المخصصة للاستخدام الشخصي والتي تستخدمها الشركات. فبينما يستخدمها الفرد للتصفح بشكل مجهول، فمن المرجح أن تستخدمها الشركات كأداة أمان.

شبكات VPN في الشركات

ولكن بالنسبة لمعظم الشركات، فإن الفائدة تكون عكس ذلك. فعندما تقوم بإعداد بيئة آمنة لمكتبك، فإنك تريد فقط أن يتمكن الأشخاص الذين لديهم عنوان IP محدد (عنوان مكتبك) من الوصول إليه. وبهذه الطريقة، لا يتمكن أي شخص يحاول الوصول إلى أنظمتك من الخارج من الدخول، مما يحافظ على مواردك آمنة.

مع ذلك، قد ترغب أحيانًا في أن يتمكن شخص ما من الوصول إلى شبكتك من الخارج، على سبيل المثال الأشخاص الذين يعملون من المنزل أو من مكتب آخر. في هذه الحالة، قد يسمح توجيه الأشخاص عبر شبكة VPN لهم بافتراض عنوان IP “الصحيح” والسماح لهم بالوصول إلى الشبكة كما لو كانوا يجلسون بجوارك.

ومع ذلك، فإن هذا لا يحل سوى مشكلة أمنية واحدة. ولا تزال هناك مشاكل أخرى، وأهمها أنه بمجرد دخولك إلى الشبكة، فإنك تكون داخلها. وبدون اتخاذ احتياطات إضافية، سيكون لدى المستخدم إمكانية الوصول الكامل تقريبًا إلى كل شيء آخر على الشبكة.

هناك مشكلة أخرى وهي أنه عندما تستخدم شبكة VPN، من أي نوع، فإنها تعرف من أنت وماذا تفعل. ويمكن لصاحب العمل بسهولة شديدة تتبع ما يفعله الموظفون أثناء الاتصال بشبكة VPN. وفي عصر أصبحت فيه الخصوصية مصدر قلق رئيسي بشكل متزايد، فإن هذا يجلب معه بعض المشاكل.

ما هو ZTNA؟

تتلخص المشكلة مع شبكات VPN في الثقة. إذ يثق صاحب العمل في أن كل من لديه حق الوصول إلى الشبكة سوف يتصرف على النحو اللائق، في حين يثق المستخدمون في أن مسؤول الشبكة لن يتجسس عليهم. ومع ذلك، هناك طريقة لإزالة الثقة من المعادلة وإنشاء نظام خالٍ من هذا الغموض: الوصول إلى الشبكة بدون ثقة، أو ZTNA.

ZTNA هو ما يسمى “الأمان بلا حدود”، وهي طريقة رائعة للقول بأنه لا يوجد خط وهمي تحتاج إلى عبوره للحصول على إمكانية الوصول كما هو الحال مع VPN. بدلاً من ذلك، عند استخدام تطبيق ZTNA، توجد عملية تحقق مستمرة تعمل وفقًا لنموذج الثقة الصفرية، مما يعني أنك تفترض وجود تهديدات دائمًا داخل وخارج الشبكة. تحتاج دائمًا إلى التحقق من هوية الأشخاص الذين لديهم إمكانية الوصول إلى برنامج أو ملف، حتى بعد وصولهم إلى الشبكة.

في الممارسة العملية، يعني هذا أنه أثناء وجودك على الشبكة، فإن أي تطبيقات أو ملفات تصل إليها سوف تتحقق من صلاحياتك أثناء استخدامك لها، وفي كل مرة تصل إليها. علاوة على ذلك، يمكن لمسؤولي الشبكة تعيين الأذونات لكل تطبيق على حدة، إما حسب نوع المستخدم أو حتى المستخدمين الأفراد.

طبقات فوق طبقات

إن هذا النهج الدقيق يخلق طبقات من الأمان، وهذا يعني أنه حتى إذا تمكنت من الوصول إلى الشبكة، فلن تتمكن من التحرك بحرية. ونظرًا لأن كل شيء على الشبكة مؤمن بشكل منفصل عن الوصول إلى الشبكة، فإنك لا تعتمد على محيط واحد كما تفعل شبكة VPN، بل تعتمد على اليقظة المستمرة. وهذا يحمي جميع التطبيقات على شبكتك، ولكنه يؤمن أيضًا نقاط الوصول، على سبيل المثال، إذا اكتشفت الشبكة أن شخصًا ما يتصل عبر كمبيوتر محمول محمل بالبرامج الضارة، فيمكن عزله عن الشبكة لمنع انتشار الفيروسات والبرامج الضارة.

ومع ذلك، لا يعني هذا أنك تقضي أيام عملك في إدخال كلمات المرور باستمرار مرارًا وتكرارًا. تعتمد أنظمة ZTNA على تقنية تسجيل الدخول الفردي (SSO) للتأكد من أنك لا تحتاج إلى تسجيل الدخول إلا مرة واحدة. ومع ذلك، فإن التحقق المستمر من هوية الشخص الذي يقوم بكل شيء يجعل من السهل جدًا اكتشاف السلوك غير الطبيعي، مثل محاولة شخص ما الوصول إلى ملف مقيد عدة مرات متتالية.

من الفوائد الأخرى لاستخدام ZTNA أن الأمان الصارم يعمل في كلا الاتجاهين. لا تحتاج الشبكة إلى تتبع عنوان IP الخاص بك أو أي شيء من هذا القبيل، بل تقوم فقط بالتحقق من هويتك وهذا كل شيء. نظرًا لأنها تعمل على طبقة التطبيق، فلا داعي لمعرفة أي شيء عنك بخلاف بيانات الاعتماد الخاصة بك.

VPN مقابل ZTNA: أيهما أفضل؟

عند الاختيار بين استخدام ZTNA وVPN، قد يبدو أن ZTNA هو الخيار الأكثر وضوحًا – ففي النهاية، يكون الأمان الأفضل دائمًا. ومع ذلك، فإن الأمر ليس بهذه البساطة. الميزة الأخيرة التي تتمتع بها شبكات VPN هي أنها سهلة الإعداد نسبيًا.

إذا اخترت استخدام شبكة VPN تجارية (تحتوي العديد من أفضل شبكات VPN على خطط تجارية)، فيمكنك تشغيلها في غضون دقائق. ويمكن إعداد شبكة VPN تجارية ذاتية البناء في فترة ما بعد الظهر.

إن الوصول إلى شبكة الإنترنت بدون ثقة أمر أكثر تعقيدًا. فهو ليس مجرد برنامج تقوم بإعداده وتشغيله، بل إنه فلسفة أمان قد يكون من الصعب إعدادها وصيانتها. كما يمكنك القول إنها ضرورية حقًا في المؤسسات الكبيرة فقط؛ إذا كنت تدير شركة صغيرة أو متوسطة الحجم، فقد يكون إعداد شبكة VPN وحماية الملفات الحساسة بكلمة مرور كافيًا.

على الرغم من أن أنظمة ZTNA قد تكون الخيار الأكثر أمانًا، إلا أن العمل الإضافي قد يكون أكثر مما تستطيع الشركة التعامل معه. قد لا ينجح الاختيار بين الاثنين مع كل الشركات، ومن المؤكد أن أنظمة ZTNA مبالغ فيها بالنسبة للمستخدم المنزلي، حتى إذا كنت على استعداد لبذل الوقت والجهد لتشغيلها.