ВПН, как много теперь значат для всех эти три буквы. Еще пару месяцев назад он нужен был для работы на удаленке. А чуть больше года назад о нем знали вообще лишь единицы.
Некоторое время назад я проводил собеседования, подбирая себе замену в ИТ отдел. Некоторым кандидатам задавал вопрос сам — какой ВПН они бы использовали для объединения регионально распределенной сети, некоторые кандидаты сами задавали вопросы в момент моего рассказа как и что было устроено на тот момент в компании. Два кандидата, которые прошли собеседования в разные временные промежутки и с которыми мне удалось пообщаться уже более подробно в момент передачи дел, рассказывали мне о том, как небезопасен протокол PPTP для создания VPN туннеля. О том, что он был скомпрометирован и об этом даже сам Microsoft писал... На мой вопрос, видели ли они хоть раз своими глазами взломанный туннель, перехваченные пакеты и саму словарную атаку — ни один не смог ответить утвердительно. Однако спорить я не собирался и каждый остался при своем. Мой преемник перевел всё на OpenVPN и потерял достаточно в скорости работы, а я порой всё еще использую старый добрый PPTP.
А веду я к тому, что можно и нужно использовать разные реализации в зависимости от задач, а не просто по стандарту «так быть должно» или «так не должно быть». Понятно, что если речь идет о финансовом секторе, или еще более серьезных направлениях — там не возникнет даже вопроса какие протоколы использовать. Но если речь о решении конкретной бизнес задачи — то тут не место однозначному «не по стандарту». Я до сих пор уверен, что если стоит задача сломать конкретную инфраструктуру — её сломают, и не обязательно из-за незащищенного VPN. Ну да ладно, хватит лирики.