Segurança da conexão VPN para trabalhar VPN do laptop de trabalho versus laptop particular, ambos no mesmo roteador sem fio

Navegue suas respostas
0

Eu uso um laptop fornecido pelo trabalho, o que (talvez por uma boa razão, não necessariamente precisa ser usado aqui para discussão) algumas políticas de TI bastante restritivas.

Eu uso este laptop para VPN em nossa rede de trabalho em casa, usando um Cisco VPN Client.

Estou imaginando, em alto nível, mas detalhes técnicos também são bem-vindos:

Supondo que eu consiga colocar o Cisco VPN Client no meu laptop particular, e possa usá-lo para conectar à VPN do meu trabalho em casa: isso seria "fundamentalmente inseguro" do que usar meu laptop de trabalho?

Ambos os laptops seriam conectados ao meu roteador sem fio em casa neste cenário.

Eu ficaria feliz em conhecer os fatores de risco adicionais e, mais amplamente, se há uma maneira segura de os departamentos de TI permitirem que a VPN de seus funcionários funcione ou não, a partir dos laptops privados dos funcionários. ).

Pessoalmente, eu esperaria que, uma vez que com a tecnologia "tudo é possível", e com encapsulamento / camadas suficientes, isso deve ser tecnicamente viável ou não?

Existe alguma maneira de eliminar os riscos que podem surgir do fato de que um funcionário tem controle total sobre seu laptop privado e ambiente de rede (enquanto ele não tem controle total sobre sua lapotp de trabalho), levando a ambientes mais descontrolados em termos de software instalado no laptop privado, possíveis ameaças de vírus e hackers, segurança de rede, etc.

    
por user2606742 29.05.2018 / 17:50

1 resposta

1

Assumindo que seu laptop de trabalho está bloqueado, você não tem direitos de administrador local, usa somente programas autorizados, visita somente sites de trabalho, bloqueia a tela, usa uma boa senha etc., e TI tem uma ideia razoável do que pode errar com isso. Baixo risco de transmissão de malware de e para o laptop de trabalho, baixo risco de vazamento de informações e baixo risco de um invasor falsificar (fingir ser) você.

A TI não tem ideia de quais programas estão instalados em seu laptop pessoal e não pode autorizar ou controlar qualquer um deles. Pode haver riscos já, e pode haver riscos no futuro. Se você instalasse o software de segurança em um laptop pessoal inseguro, não haveria garantia de que o malware não registraria sua senha ao digitá-la e permitiria que algum invasor fizesse login como você no futuro. Também existem outros riscos possíveis, e a TI não terá nenhuma ideia sobre isso em um laptop pessoal.

    
por 29.05.2018 / 21:02

Tags

Como abrir uma página da web sem o navegador seguir os links incorporados? Macro VBA Impingindo entrada específica em uma célula com uma expressão regular