Trabalhar em casa VPN não é seguro no roteador doméstico?

1

Estou sendo configurado para trabalhar em casa e tenho uma conexão de internet a cabo existente com um roteador conectado ao modem a cabo para meus computadores domésticos. O departamento de TI do meu trabalho diz que é política deles não conectar o trabalho em computadores domésticos a um roteador; eles devem ter sua própria conexão independente e modem. Eu achava que a VPN era segura, independentemente de estar diretamente conectada ou conectada a um roteador. Eles estão sugerindo que eu adicione uma "conexão de negócios" separadamente para o meu trabalho no computador de casa, mas isso é cerca de 90,00 mensais e eu já ouvi meu diretor de departamento está se recusando a reembolsar essa quantia de dinheiro por mês. O que dá?

    
por user16256 01.11.2009 / 00:22

8 respostas

5

Eu estou querendo saber se o colega de TI está confundindo os tipos de conexões VPN: estação para estação, ponto a ponto e ponto para estação.

Basicamente, se você tiver dois roteadores VPN, poderá conectá-los com um túnel VPN. Isso fornece uma conexão VPN "estação para estação", onde é possível ter todas as máquinas em ambas as redes visíveis umas às outras. Isso não seria desejável em uma situação business-to-home, mas a maioria dos usuários domésticos também não possui roteadores VPN.

A criação de um túnel VPN a partir de um PC usando seu software de VPN (isto é, usando o Windows para criar um túnel) fornece túneis ponto-a-ponto (ou seja, PC para PC) ou ponto para estação (PC para roteador VPN) . Isso permite que o PC veja o outro PC ou a outra rede. Esse é o cenário mais comum entre as empresas. Também é bastante seguro do lado comercial, pois apenas o PC inicial (home) é uma parte do túnel da VPN.

Eu fiz o último (PC to business) muitas vezes como parte do meu trabalho, e a rede de negócios é bastante segura - embora eu possa ter muitos machnines em casa conectados através da minha própria rede de roteador / switch.

Felicidades,

-R

    
por 01.11.2009 / 04:27
2

Obrigado pela entrada. Falei com o cara de TI e disse a ele que ainda não tinha uma conexão separada, e poderia simplesmente desligar meu roteador e deixá-lo ligar diretamente ao meu modem até conseguir outra conexão. Ele disse que estava tudo bem. Eu estou querendo saber se eu posso simplesmente ligar de volta através do meu roteador quando ele sai. Não querendo ser desonesto, mas por acaso sei que vários dos meus colegas de trabalho que já estão em casa fizeram isso porque só têm uma conexão de internet de alta velocidade com vários computadores. Isso funcionará, ou ele pode de alguma forma configurá-lo para onde não funcionará dessa maneira? Além disso, eu estou supondo que eles podem ser capazes de dizer do seu fim, se eu fizer isso, mas eu não tenho idéia do que eles vão fazer sobre isso, se alguma coisa.

    
por 01.11.2009 / 03:55
2

Se você tem seu computador atrás de um roteador conectado ao modem, então o tráfego VPN passa pela sua rede doméstica e roteador, depois sai pelo modem e depois para o telecos dslam em algum lugar, então Deus sabe onde pelas entranhas das redes de vários ISPs até chegar ao seu trabalho.

O ponto é que se você eliminar o primeiro salto dentro de sua rede, o que você realmente conseguiu? O tráfego ainda passa pela internet pública onde tudo pode estar acontecendo.

Uma VPN é uma maneira de criar um "túnel" criptografado seguro entre dois pontos confiáveis, em uma rede não confiável. É o seu computador que faz a criptografia, não o roteador, portanto, se um invasor pudesse de alguma forma interceptar o tráfego em sua rede doméstica, isso não os faria bem de qualquer maneira.

    
por 01.11.2009 / 05:05
2

Bem, é sua casa, seu computador, seu serviço de internet, sua rede doméstica. Se eles não estão felizes com isso, diga-lhes que eles podem pagar por novos serviços, bem como fornecer um computador dedicado.

Sério.

Se sua empresa está usando, digamos, um roteador Cisco, eles devem fornecer um cliente Cisco VPN que você pode instalar no seu PC. Ele deve ser configurado para permitir que você se conecte à sua rede de trabalho. O cliente VPN não se importa se o seu computador estiver atrás de 1 ou 1000 roteadores. Contanto que possa estabelecer uma conexão, ela está fazendo seu trabalho.

IMO, sua pessoa de TI está mal informada ou não é informada, ou eles têm outros motivos não divulgados para querer que você se conecte diretamente a um modem. Como outros afirmaram, não estar por trás do roteador deixa você vulnerável a toda a Internet.

    
por 01.11.2009 / 06:39
2

O cara da TI está certo de que você definitivamente não quer ter toda a sua Internet privada em casa passando pelo sistema corporativo. No entanto, ele está perdendo o ponto de uma VPN. A ideia é que ele proteja os dados entre você e a rede corporativa quando estiver fora de seus escritórios, hotéis, conferências, trens, etc. e em casa. Se você conectar-se usando um cliente VPN de software em seu PC, em seguida, conectar-se ao seu host VPN, ele funcionará bem e apenas o seu PC irá embora através do túnel. Todo o tráfego restante, Kids, XBox, navegação de Wife / Husband sairão pelos canais normais.

    
por 16.10.2012 / 23:11
1

A preocupação é provavelmente a possibilidade de sua rede doméstica afetar a LAN corporativa (propagando um vírus, por exemplo) à qual você está se conectando. Eles provavelmente querem um ponto a ponto entre o seu trabalho em casa e nenhuma conexão com a sua rede doméstica.

É você contra eles. Tínhamos uma política semelhante em uma empresa em que eu trabalhava e o senso comum prevalecia (ou seja, alguém em quem eles confiavam o explicavam) e eles levantaram a restrição tola.

    
por 01.11.2009 / 00:54
0

Se a VPN for iniciada a partir de sua máquina, não vejo como ter uma conexão diferente é mais segura. Obviamente, isso poderia impedir os ataques do meio / interceptação de credenciais de VPN se houvesse apenas uma máquina conectada ao roteador / modem, no entanto estes são raros e eu não posso imaginar que seja um problema para muitos.

    
por 01.11.2009 / 00:35
0

Outro dos meus colegas de trabalho diz que o que eles fizeram é chamado de empresa de cabo e solicitou um "endereço IP estático" para o computador de trabalho, de modo a satisfazer os requisitos. Eu estou pensando que isso não importa, segurança. Eu só estou vagando se eles sabem que eu estou em um roteador em vez de direto através de um modem.

    
por 01.11.2009 / 05:32

Tags