Sono richiesti i firewall se si utilizza una VPN [chiuso]

Naviga le tue risposte
4

Se stai utilizzando una VPN per trasmettere dati dal router al router, hai ancora bisogno di un firewall?

Uso un server VPN per incapsulare dati da un router Cisco a un altro. Devo avere un firewall davanti a ciascuno dei router?

Se lo faccio, ho ancora bisogno di un firewall se utilizzo un server VPN Cisco con funzionalità di firewall integrate?

    
posta KimberleyK 05.10.2015 - 08:32
fonte

4 risposte

4

Durante la lettura di questo argomento ho trovato due risposte interessanti:

Da Forum di cisco:

An IPSec VPN only provides protection for the traffic that is being transmitted through the VPN. It provides no protection about any other traffic that might be received. I have deployed many VPN routers where we provide protection against other traffic. I am surprised some times at the amount of other traffic, which includes probes of the network and things that are likely attack attempts, which we detect and discard at the edge of the remote network.

Depending on how the VPN is terminated (on an Internet facing router, or a concentrator or other device behind the edge of the remote network) the firewall might be positioned between the VPN termination and the remote network in which case it will see the all of the traffic and be able to evaluate it. Or the firewall might be between the VPN termination and the remote network edge in which case it will see the IPSec traffic but not be able to evaluate it while it can evaluate all other traffic.

E guarda anche questo:

VPN dietro il firewall:

ServerVPNdietroilfirewallsuInternet

Credito immagine: forum Technet

    
risposta data 05.10.2015 - 08:44
fonte
3

Sì, fondamentalmente per bloccare qualsiasi perdita a fianco del VPN.

E se il tuo server VPN ha funzioni di filtro, è il posto migliore per costruire il firewall da proteggere contro:

  • qualsiasi cosa provi ad andare fuori dalla VPN,
  • qualsiasi cosa provi ad attaccare il server VPN dall'esterno e dall'interno (e inoltre dall'esterno e dall'interno della VPN).

Ovunque, questo firewall:

  • ti è costato un altro equipaggiamento,
  • essere troppo tardi rispetto al traffico.
risposta data 05.10.2015 - 08:35
fonte
1

Un caso usuale per l'utilizzo del firewall è, ad esempio, l'aggiunta di filtri di pacchetti all'interfaccia Internet per consentire solo il traffico VPN da e verso l'indirizzo IP dell'interfaccia Internet del server VPN. Tuttavia, se leggi documenti come ( Common VPN Security Flaws ), tu capirai che mettere un firewall tra 2 router è un altro buon livello di sicurezza per la tua VPN.

    
risposta data 05.10.2015 - 09:19
fonte
1

Una VPN è essenzialmente un modo per collegare in sicurezza due reti (in particolare nel contesto della tua domanda, spesso definite VPN "da LAN a LAN" o "da sito a sito".

Un firewall è un dispositivo che gestisce i pacchetti che passano pensato in base a vari criteri. L'obiettivo è di solito di opacizzare i servizi "dietro" il firewall. Ci sono molti altri usi possibili.

Lavorano insieme, o ciascuno per conto proprio.

  • la VPN risolve il problema di "come connettere tali e tali reti attraverso un percorso non sicuro (Internet per esempio)
  • il firewall risolve il problema di "come assicurarsi che i servizi all'interno di una rete non siano visti al di fuori di questa rete" (di nuovo, nel contesto della tua domanda)

È possibile utilizzare combo di entrambi (Cisco li crea, come wall di molti altri fornitori).

Quindi per rispondere alla tua domanda: no, i firewall non sono richiesti quando si usa la VPN, servono a scopi diversi (approssimativamente).

    
risposta data 05.10.2015 - 17:32
fonte

Leggi altre domande sui tag

Come comunicare quanto è sicuro il tuo sistema per i clienti del tuo datore di lavoro Penetrare il test delle applicazioni Web Java