Trabalhar em casa VPN não é seguro no roteador doméstico?

Eu estou querendo saber se o colega de TI está confundindo os tipos de conexões VPN: estação para estação, ponto a ponto e ponto para estação.

Basicamente, se você tiver dois roteadores VPN, poderá conectá-los com um túnel VPN. Isso fornece uma conexão VPN "estação para estação", onde é possível ter todas as máquinas em ambas as redes visíveis umas às outras. Isso não seria desejável em uma situação business-to-home, mas a maioria dos usuários domésticos também não possui roteadores VPN.

A criação de um túnel VPN a partir de um PC usando seu software de VPN (isto é, usando o Windows para criar um túnel) fornece túneis ponto-a-ponto (ou seja, PC para PC) ou ponto para estação (PC para roteador VPN) . Isso permite que o PC veja o outro PC ou a outra rede. Esse é o cenário mais comum entre as empresas. Também é bastante seguro do lado comercial, pois apenas o PC inicial (home) é uma parte do túnel da VPN.

Eu fiz o último (PC to business) muitas vezes como parte do meu trabalho, e a rede de negócios é bastante segura - embora eu possa ter muitos machnines em casa conectados através da minha própria rede de roteador / switch.

Felicidades,

-R

Obrigado pela entrada. Falei com o cara de TI e disse a ele que ainda não tinha uma conexão separada, e poderia simplesmente desligar meu roteador e deixá-lo ligar diretamente ao meu modem até conseguir outra conexão. Ele disse que estava tudo bem. Eu estou querendo saber se eu posso simplesmente ligar de volta através do meu roteador quando ele sai. Não querendo ser desonesto, mas por acaso sei que vários dos meus colegas de trabalho que já estão em casa fizeram isso porque só têm uma conexão de internet de alta velocidade com vários computadores. Isso funcionará, ou ele pode de alguma forma configurá-lo para onde não funcionará dessa maneira? Além disso, eu estou supondo que eles podem ser capazes de dizer do seu fim, se eu fizer isso, mas eu não tenho idéia do que eles vão fazer sobre isso, se alguma coisa.

Se você tem seu computador atrás de um roteador conectado ao modem, então o tráfego VPN passa pela sua rede doméstica e roteador, depois sai pelo modem e depois para o telecos dslam em algum lugar, então Deus sabe onde pelas entranhas das redes de vários ISPs até chegar ao seu trabalho.

Uma VPN é uma maneira de criar um "túnel" criptografado seguro entre dois pontos confiáveis, em uma rede não confiável. É o seu computador que faz a criptografia, não o roteador, portanto, se um invasor pudesse de alguma forma interceptar o tráfego em sua rede doméstica, isso não os faria bem de qualquer maneira.

Bem, é sua casa, seu computador, seu serviço de internet, sua rede doméstica. Se eles não estão felizes com isso, diga-lhes que eles podem pagar por novos serviços, bem como fornecer um computador dedicado.

Sério.

Se sua empresa está usando, digamos, um roteador Cisco, eles devem fornecer um cliente Cisco VPN que você pode instalar no seu PC. Ele deve ser configurado para permitir que você se conecte à sua rede de trabalho. O cliente VPN não se importa se o seu computador estiver atrás de 1 ou 1000 roteadores. Contanto que possa estabelecer uma conexão, ela está fazendo seu trabalho.

IMO, sua pessoa de TI está mal informada ou não é informada, ou eles têm outros motivos não divulgados para querer que você se conecte diretamente a um modem. Como outros afirmaram, não estar por trás do roteador deixa você vulnerável a toda a Internet.

O cara da TI está certo de que você definitivamente não quer ter toda a sua Internet privada em casa passando pelo sistema corporativo. No entanto, ele está perdendo o ponto de uma VPN. A ideia é que ele proteja os dados entre você e a rede corporativa quando estiver fora de seus escritórios, hotéis, conferências, trens, etc. e em casa. Se você conectar-se usando um cliente VPN de software em seu PC, em seguida, conectar-se ao seu host VPN, ele funcionará bem e apenas o seu PC irá embora através do túnel. Todo o tráfego restante, Kids, XBox, navegação de Wife / Husband sairão pelos canais normais.

A preocupação é provavelmente a possibilidade de sua rede doméstica afetar a LAN corporativa (propagando um vírus, por exemplo) à qual você está se conectando. Eles provavelmente querem um ponto a ponto entre o seu trabalho em casa e nenhuma conexão com a sua rede doméstica.

É você contra eles. Tínhamos uma política semelhante em uma empresa em que eu trabalhava e o senso comum prevalecia (ou seja, alguém em quem eles confiavam o explicavam) e eles levantaram a restrição tola.

Se a VPN for iniciada a partir de sua máquina, não vejo como ter uma conexão diferente é mais segura. Obviamente, isso poderia impedir os ataques do meio / interceptação de credenciais de VPN se houvesse apenas uma máquina conectada ao roteador / modem, no entanto estes são raros e eu não posso imaginar que seja um problema para muitos.

Outro dos meus colegas de trabalho diz que o que eles fizeram é chamado de empresa de cabo e solicitou um "endereço IP estático" para o computador de trabalho, de modo a satisfazer os requisitos. Eu estou pensando que isso não importa, segurança. Eu só estou vagando se eles sabem que eu estou em um roteador em vez de direto através de um modem.