Praca w domu VPN nie jest bezpieczna na routerze domowym?

Przygotowuję się do pracy z domu i mam istniejące kablowe połączenie internetowe z routerem podłączonym do modemu kablowego dla moich komputerów domowych. Dział informatyczny mojej pracy twierdzi, że ich polityką jest niepołączanie komputerów domowych z routerem; muszą mieć własne samodzielne połączenie i modem. Myślałem, że VPN jest bezpieczny bez względu na to, czy jest bezpośrednio podłączony, czy podłączony do routera. Sugerują dodanie „połączenia biznesowego” osobno dla mojej pracy przy komputerze domowym, ale jest to około 90,00 miesięcznie i słyszałem już, że mój dyrektor departamentu nie chce zwracać tej kwoty miesięcznie. Co daje?

Zastanawiam się, czy informatyk myli typy połączeń VPN: stacja-stacja, punkt-punkt i punkt-stacja.

Zasadniczo, jeśli masz dwa routery VPN, możesz połączyć je razem z tunelem VPN. Daje to połączenie VPN typu „stacja do stacji”, w którym wszystkie maszyny w obu sieciach mogą być widoczne dla siebie. Nie byłoby to pożądane w sytuacjach biznesowych między domami, ale większość ludzi nie ma także routerów VPN.

Utworzenie tunelu VPN z komputera za pomocą jego oprogramowania VPN (tj. Za pomocą systemu Windows do utworzenia tunelu) daje tunele typu punkt-punkt (tj. Komputer-komputer) lub punkt-stacja (komputer-router VPN). Dzięki temu komputer może zobaczyć drugi komputer lub inną sieć. Jest to najczęstszy scenariusz między domami. Jest również dość bezpieczny od strony biznesowej, ponieważ tylko komputer inicjujący (domowy) jest częścią tunelu VPN.

Robiłem to drugie (od komputera do firmy) wiele razy w ramach mojej pracy, a sieć biznesowa jest dość bezpieczna - nawet jeśli w domu może być podłączonych wiele maszyn za pośrednictwem własnej sieci routerów / przełączników.

Twoje zdrowie,

-R

Dzięki za wkład. Rozmawiałem z informatykiem i powiedziałem mu, że nie mam jeszcze osobnego połączenia i czy mogę po prostu odczepić router i pozwolić mu podłączyć się bezpośrednio do mojego modemu, aż będę mógł uzyskać inne połączenie. Powiedział, że było OK. Zastanawiam się, czy mogę po prostu podłączyć się ponownie do routera, gdy ten wyjdzie. Nie chcę być nieuczciwy, ale wiem, że kilku moich współpracowników, którzy są już skonfigurowani w domu, zrobiło to, ponieważ mają tylko jedno szybkie połączenie internetowe z wieloma komputerami. Czy to zadziała, czy może uda mu się to ustawić tak, aby nie działało w ten sposób? Zgaduję też, że mogą to powiedzieć z ich końca, jeśli to zrobię, ale nie mam pojęcia, co z tym zrobią.

Jeśli masz komputer za routerem podłączonym do modemu, ruch VPN przechodzi przez sieć domową i router, a następnie przez modem, a następnie gdzieś do telecos dslam, to Bóg wie, gdzie przez tuleje kilku sieci ISP, dopóki nie dostanie się do twojej pracy.

Chodzi o to, że jeśli wyeliminujesz ten pierwszy skok w sieci, co naprawdę osiągnąłeś? Ruch nadal przechodzi przez publiczny internet, w którym wszystko może się dziać.

VPN to sposób na utworzenie bezpiecznego, szyfrowanego „tunelu” między dwoma zaufanymi punktami, w niezaufanej sieci. To twój komputer szyfruje, a nie router, więc jeśli osoba atakująca może w jakiś sposób przechwycić ruch w sieci domowej, to i tak nie przyniesie im to żadnego pożytku.

To twój dom, komputer, usługa internetowa, sieć domowa. Jeśli nie są z tego zadowoleni, powiedz im, że mogą zapłacić za nową usługę, a także zapewnić dedykowany komputer.

Poważnie.

Jeśli Twoja firma używa, powiedzmy, routera Cisco, powinna zapewnić Ci klienta Cisco VPN, który możesz zainstalować na swoim komputerze. Powinien być skonfigurowany, aby umożliwić połączenie z siecią służbową. Klient VPN nie dba o to, czy za komputerem stoi 1 czy 1000 routerów. Tak długo, jak może nawiązać połączenie, spełnia swoją rolę.

IMO, albo Twój informatyk jest źle poinformowany lub nieświadomy, albo ma inne nieujawnione powody, dla których chciałbyś, abyś bezpośrednio łączył się z modemem. Jak powiedzieli inni, nieobecność za routerem naraża cię na cały Internet.

Facet od IT jest w pewnym sensie poprawny, ponieważ zdecydowanie nie chcesz, aby cały twój prywatny domowy internet przechodził przez system korporacyjny. Jednak brakuje mu punktu VPN. Chodzi o to, że zabezpiecza dane między tobą a siecią korporacyjną, gdy znajdują się poza biurami, hotelami, konferencjami, pociągami itp. I domem. Jeśli połączysz się za pomocą klienta VPN z oprogramowaniem na komputerze, a następnie połączysz się z jego hostem VPN, będzie działał dobrze i tylko twój komputer przejdzie przez tunel. Cały pozostały ruch, Kids, XBox, przeglądanie Żony / Męża przechodzi przez normalne kanały.

Problemem jest prawdopodobnie możliwość, że Twoja sieć domowa wpłynie na korporacyjną sieć LAN (na przykład propaguje wirusa), z którą się łączysz. Prawdopodobnie chcą połączenia punkt-punkt między pracą na komputerze domowym a brakiem połączenia z nią do domowej sieci LAN.

To ty kontra oni. W firmie, w której pracowałem, mieliśmy podobną politykę, a zdrowy rozsądek zwyciężył (tj. Ktoś, komu ufali, wytłumaczył im to) i zniosli głupie ograniczenia.

Jeśli VPN jest inicjowany z twojego komputera, nie widzę, że posiadanie innego połączenia jest bezpieczniejsze. Oczywiście może powstrzymać człowieka przed atakami / przechwyceniem danych uwierzytelniających VPN, jeśli do routera / modemu podłączona jest tylko jedna maszyna, jednak są one rzadkie i nie wyobrażam sobie, że dla wielu jest to problem.

Inny z moich współpracowników mówi, że to, co zrobili, nazywa się firmą kablową i poprosił o „statyczny adres IP” dla komputera roboczego, aby spełnić wymagania. Myślę, że to nie będzie miało znaczenia, ze względów bezpieczeństwa. Wędruję tylko, czy będą wiedzieć, że jestem na routerze zamiast prosto przez modem.