Если вы хотите выполнять работу, подключайтесь к VPN. Готово.
Я объясняю, что это можно сравнить с Интернет-туннелем. Как туннель в реальной жизни, транспортные средства могут заезжать и выезжать только через вход и выход. Транспортные средства не могут пробить стены и оказаться снаружи, и, аналогично, вы не можете находиться снаружи туннеля и смотреть через одну из стен. Вы должны физически находиться на входе или выходе (т.е. ваш ПК и сервер вашей компании), чтобы увидеть, что проходит через туннель.
подумайте о железнодорожном туннеле…
Я описываю это как „длинный кабель, который идет от вашего ноутбука обратно в офис“.
Это виртуализированный провод, который подключает вас к офису.
Мне интересно, в чем была цель вопроса. Особенно когда сейчас любой может выдать любую комбинацию букв заглавными буквами и спросить, знаете ли вы, что это? Наши финансы используют “DRM”, например. И нет, это не то, о чем вы думаете.
Тем не менее, в кратце, VPN - это безопасное соединение между 2 пунктами. В предприятиях это было бы WFH или путешествующий пользователь и сетевая компания.
Что такое VPN?
Интернет - это действительно большое шоссе с тысячами полос. VPN - это ваша собственная частная полоса на шоссе, непосредственно соединяющая вас с офисом.
Зачем мне нужен VPN?
Используя свою собственную частную полосу, другие люди на шоссе не могут вас видеть или натолкнуться на вас. Это помогает избежать любых аварий.
“Чтобы выполнить свою работу” или подобные объяснения просто раздражают их. Это эквивалент “Потому что я так сказал”. Для среднестатистического пользователя это очередное неудобство, которое ИТ накладывает на них, что становится препятствием для их работы.
Если они хотят узнать об этом больше, вы можете расширить объяснение и начать углубляться во все аспекты безопасности. Большинство пользователей просто не будут заботиться.
Короткий и четкий ответ: это безопасное соединение между двумя доверенными конечными точками.
Если конечный пользователь хочет понять, как это работает, я предпочитаю описывать логический процесс, а не пытаться использовать аналогии, так: скажем, вы хотите подключить свой ноутбук дома к рабочей сети в офисе. Для этого вам нужно сначала подключиться к Интернету, так что это ваш интернет-провайдер дома или ваш интернет-сервис-провайдер, например, Verizon или Cablevision или кто там еще. Затем вам нужно подключиться к вашему офису, который идет от вашего маршрутизатора, к вашему интернет-провайдеру, к куче других маршрутизаторов и интернет-устройств, к интернет-провайдеру вашего офиса, так как у них тоже есть свой, и к маршрутизатору вашего офиса.
Конечно, ваша компания не хочет, чтобы ваш домашний интернет-провайдер и куча интернет-устройств, даже их собственный интернет-провайдер, видели их сетевой трафик, поэтому они защищают его с помощью шифрования через VPN. В вашем офисе есть сервер VPN внутри его сети, и ваш ноутбук имеет программное обеспечение VPN, которое подключается к этому серверу через все эти интернет-устройства и оба интернет-провайдера. После подключения ваш ноутбук шифрует ваш сетевой трафик, отправляет его на сервер VPN, сервер расшифровывает его и отправляет сетевой трафик туда, куда он должен попасть. Теперь единственное, что интернет-устройства и интернет-провайдеры видят, это то, что есть куча трафика VPN, но не то, что “внутри” него, потому что все зашифровано.
Он создает безопасное соединение между вашим компьютером и нашей офисной сетью. Вам нужно подключиться к VPN, чтобы сделать то-то и то-то. Если вы не подключены, вы можете получить те-то и те-то ошибки, и вам следует сделать это и это и попробовать снова.
То-то и то-то, то и другое, это будет зависеть от компании. В ответ на жалобу, что “Ну, я этого не делал, где я работал раньше”, я просто скажу, что разные компании имеют разные ИТ-системы.
Если пользователь интересуется деталями, я могу углубиться в технические детали или аналогии по мере необходимости, но мой первый абзац - это то, что им нужно знать, чтобы (надеюсь) понять, почему им нужно быть подключенными.
Я просто опишу это как мост между сетями.
Представьте, что вы пишете сообщение в 1 и 0 на вагонах поезда, если он проходит мимо кого-то, это можно легко понять. Теперь, если этот поезд путешествовал через VPN с шифрованием, он был бы в туннеле, и 1/0 были бы иероглифами.
Волшебство с безопасностью.
Обычно я говорю, что это создает зашифрованное соединение между вашим компьютером и сетью, к которой вы подключаетесь. Я обнаружил, что большинство людей это понимают. Если нет, я говорю, что это как длинный сетевой кабель к какой угодно сети, к которой вы подключаетесь, но он требует, чтобы вы доказали сети, кто вы, запрашивая ваш пароль.
Первым делом сравните обычное сетевое подключение с отправкой писем. У вас есть сообщение, которое вы упакуете в конверт. Поместите на него адрес назначения и ваш адрес для возврата. Зашифрованные сообщения получают один из этих конвертов безопасности с рисунком внутри, так что вы не можете хорошо увидеть через него. Незащищенные сообщения - это просто открытки.
Когда вы находитесь в частной сети (подумайте об офисном здании). У вас есть почтовый отсек и межофисные конверты. Вы можете отправить письмо Бобу в Офис 3B на северном крыле 4-го этажа. Почтовый отсек знает, где это.
Если вы находитесь в этом офисном здании и хотите отправить письмо в Google, вы адресуете его обычным образом.
VPN - это когда вы общаетесь из дома, но вы упаковываете каждый из ваших конвертов в ДРУГОЙ конверт безопасности и адресуете их всем в почтовый отсек вашего офисного здания. Так что, если ваш конверт, адресованный Google, с вашим адресом для возврата помещен в другой конверт с вашим адресом для возврата и адресом почтового отсека. Почтовый отсек открывает ваш конверт и смотрит, кто является реальным адресатом, и пересылает сообщение им. Если бы вы хотели отправить письмо Бобу из дома, почтовая служба не знала бы, что делать с конвертом, на котором написано “Офис 3B, Северное Крыло, 4-й этаж”. Но почтовый отсек знает.
Если вы отправляете письмо в Google из дома через VPN. Вы помещаете конверт, адресованный Google, в другой конверт и адресуете его почтовому отсеку офиса. Почтовый отсек получает его, видит, что адресат внешний, поэтому они наклеивают небольшую наклейку на ваш адрес для возврата, на которой написан адрес офисного здания. Они получают ответ от Google и затем отправляют это письмо обратно вам.
Почтовая служба видит только то, что все ваши письма идут в офисный почтовый отдел, и они не могут видеть, что внутри них.
Когда вы дома, ваш компьютер не находится в нашей сети. Использование программы VPN помещает ваш компьютер в сетевую компанию, чтобы вы могли работать так, как если бы вы действительно здесь.
Я всегда объясняю это, находя что-то, что они используют внутри компании. Скажем, у них есть диск P, который отображается как общая папка, доступная в сети. Я в основном говорю, что когда вы находитесь в офисе внутри здания, вы можете получить доступ к своему диску P, верно? Ну, этот смонтированный диск доступен только в сети, поэтому, когда вы находитесь за пределами здания, вам нужно использовать VPN. Рассматривайте VPN как прямой туннель откуда угодно прямо к офисной сети.
Два телефона с ниткой.
Волшебные врата, которые делают отказы работать недействительными. Но плохое Wi-Fi-соединение дома может привести к тому, что вы будете посещать службу поддержки каждый день…
“Это безопасная сеть, используйте ее”. Если они не могут это понять или следовать инструкциям, то пришло время им найти новую работу. Если этот ответ означает, что вы не получите работу, вы увернулись от пули.
Безопасный туннель между вашим компьютером и офисом, который проходит через интернет. Никто никогда не спрашивал ничего больше.