Como evitar uma conexão inicial insegura em redes Wi-Fi públicas antes que a VPN seja ativada?

Question

Como evitar uma conexão inicial insegura em redes Wi-Fi públicas antes que a VPN seja ativada?

#1 resposta do (1 votos)
#2 resposta do (0 votos)

3

É uma prática recomendada usar a VPN quando você se conecta a redes Wi-Fi públicas. No entanto, nos cenários que conheço, você primeiro se conecta à rede e somente depois de conectado, alterna para a VPN. Nesse caso, há uma janela de tempo quando seu tráfego passa por uma conexão insegura e você está vulnerável.

Minha preocupação é que muitos programas / serviços / processos executados em um PC executem uma verificação de manutenção / verificação de atualização / status assim que uma conexão de rede estiver disponível. E todas essas atividades seriam executadas por meio de uma conexão insegura se forem acionadas antes da mudança para a conexão VPN.

É possível evitar isso?

security vpn wireless-networking

por peterfoldi 04.04.2015 / 16:38

2 respostas

Tags security vpn wireless-networking

Existe uma tecla de atalho para executar uma consulta PHPMyAdmin? ZFS em sistemas de armazenamento corporativo

score 1 · Answer 1

Como você faz isso, especificamente, depende do sistema operacional que você usa e do firewall que você usa. A regra geral é configurar seu firewall para bloquear conexões por padrão, de modo que nada possa acessar a internet e, em seguida, adicionar manualmente as regras necessárias para que a VPN funcione.

No Windows, por exemplo, as regras de firewall integradas podem ser alteradas para o bloqueio padrão na saída em uma base por perfil. Se você fizer isso no perfil Público, nada poderá acessar a Internet. Em seguida, crie uma regra de permissão para seu software cliente VPN, para que nada possa acessar a Internet além do cliente VPn. Por fim, atribua a VPN a um perfil particular ou adicione regras adicionais para permitir o acesso de saída somente através da interface VPN.

No Linux, por exemplo, é muito semelhante, configurando a regra de saída padrão como 'DROP' em iptables, adicionando uma regra de permissão específica ao servidor VPN e adicionando uma regra de permissão específica para todo o tráfego de saída através do adaptador VPN .

score 0 · Answer 2

Você levaria algum tempo e esforço de sua parte para fazer a configuração, mas se estiver preocupado o suficiente com os riscos de segurança decorrentes de atualizações automáticas, use seu Firewall para bloquear o acesso ao aplicativo.

Esta postagem oferece a você detalhes sobre como fazer isso para o Windows 7, mas a maioria dos firewalls tem um conceito semelhante, no qual você pode controlar a entrada e a saída para o computador.