preocupações de segurança com compartilhamento de conexão com a Internet

Question

preocupações de segurança com compartilhamento de conexão com a Internet

#1 resposta do (2 votos)

3

Meu trabalho usa apenas o Windows. Então, quando eu pedi um computador Linux, além do meu computador Windows, eles disseram apenas se o computador Linux não está conectado à rede da empresa. Então, meus computadores Windows e Linux são conectados diretamente, então:

internet ----- rede da empresa ----- windows computer ----- linux computer

E eles disseram que eu NÃO POSSO habilitar o compartilhamento de conexão com a internet (para permitir que o computador linux acesse a internet através do computador windows) porque isso conectaria o computador linux à rede da empresa; Eu acho que eles acham que poderia ser um risco de segurança.

Então, minhas perguntas são:

É um risco de segurança para o meu empregador ativar o compartilhamento de conexão com a Internet com o meu computador Linux?

O ICS realmente conectaria meu computador Linux à rede da empresa? ou o computador linux só veria meu computador windows e a internet?

internet networking windows linux

por chuck1 29.08.2018 / 01:00

1 resposta

Tags internet networking windows linux

Excel - Gráficos Dinâmicos Por que a luz de ligado / desligado do meu monitor pisca continuamente depois que eu o desconecto?

score 2 · Accepted Answer

A resposta curta é sim. O ICS permitiria o acesso do seu computador Linux à rede da empresa. É diferente de uma ponte de rede, mas, para seus propósitos, não é muito visível.

O ICS realiza uma função NAT . Ele permite que computadores conectados a um adaptador de rede acessem a rede no outro adaptador de rede. Vamos tentar descrever isso com alguma arte ASCII:

                 Computer with ICS
                +-------------------+
network A ----- | NIC A       NIC B | ------ network B
                +-------------------+

(NIC é Controlador de interface de rede ou placa de rede)

A maneira como isso geralmente é feito é assim. Seu computador tem uma conexão com a Internet na NIC A. Ele pode ser um modem dial-up, pode ser uma conexão ADSL. Essa conexão de rede geralmente fornecerá apenas um endereço IP para o NIC A. Geralmente, ele não fornecerá nenhum outro endereço, significando que nenhum outro computador poderá entrar nessa rede.

O que o ICS ou o NAT faz é configurar outra rede na placa de rede B, usando endereços completamente diferentes. Ele distribui os endereços IP na rede B e diz "Se você quiser acessar qualquer coisa que não esteja na rede B, faça-a via NIC B" (ela se anuncia como a gateway padrão ). Os computadores na rede B enviam seu tráfego para a NIC B, o computador faz uma tradução NAT e envia os dados para fora da placa de rede.

Assim, um computador na rede B certamente poderia acessar computadores na rede A. Eles não farão parte do mesmo segmento de rede, portanto, eles não "verão" um ao outro por padrão. Mas eles têm acesso.