Company VPN e privacy. (Cisco Anyconnect) [duplicato]

Naviga le tue risposte
3

Dritto al punto. Il mio datore di lavoro è in grado di vedere quali siti web ho visitato mentre ero connesso alla VPN della società?

Sono abbastanza sicuro che tutto il traffico web su Internet venga instradato sul mio ISP privato perché anche quando sono connesso alla VPN il mio IP su Internet è lo stesso del mio ISP. Inoltre, Anyconnect segnala "Modalità tunnel IPv4: split include", quindi sembra che tutto il traffico personale non passi attraverso il tunnel. Ma dato che, come posso sapere se la mia azienda è in grado di vedere le mie richieste DNS?

Grazie a tutti

ps: la differenza con l'altra domanda è che l'altro utente parla di una connessione fisica in un ufficio, all'interno di un edificio della sua azienda mentre sto parlando di una macchina privata in una casa privata collegata tramite una VPN alla intranet di un'azienda.

    
posta user191143 12.11.2018 - 18:12
fonte

1 risposta

4

Ci sono diversi modi in cui una VPN può funzionare, anche se spesso viene dimenticata. Ad esempio, una VPN può essere utilizzata per fornire accesso a risorse su una rete privata che si trova in una posizione remota, o per inviare tutto il traffico da un sistema remoto a un servizio locale di qualche tipo, o semplicemente per nascondere la vera origine del traffico .

La modalità split-tunnel viene spesso utilizzata quando un'azienda vuole consentire agli utenti remoti di accedere alle risorse sulla LAN aziendale, ma non vuole gestire il normale traffico web dell'utente remoto. Funziona (all'incirca) inviando richieste a specifici indirizzi IP attraverso la VPN e ignorando tutto il resto. Se vogliono consentire agli utenti remoti di accedere alle risorse che hanno nomi DNS assegnati internamente (cose come "https: \ hr.examplecorp" in genere), hanno bisogno di inviare richieste DNS a un server che li riconosce - questo di solito sarà interno. È possibile configurare i client VPN per inviare richieste per domini specifici al server interno, ignorando gli altri e inviandoli al server DNS configurato della macchina locale, ma questo è molto soggetto a errori, quindi la maggior parte delle guide di sicurezza consigliano di disabilitarlo.

Pertanto, è probabilmente più sicuro presumere che tutto il traffico DNS inviato mentre il software VPN è attivo sta passando attraverso il server DNS dell'azienda. Cisco docs supporta questo:

a DNS query is first sent via the tunnel and if it does not get resolved, the resolver attempts to resolve it via public interface

    
risposta data 12.11.2018 - 18:33
fonte

Leggi altre domande sui tag

Conformità PCI: se sono idoneo all'autocertificazione, devo utilizzare un'azienda QSA in questo contesto? Come funziona questo semplice buffer overflow?