Telnet e vpn - protetti o meno

2

Sono curioso di sapere quanto sono sicuro se utilizzo il telnet attraverso un tunnel VPN per il mio webhotel? Pensavo che l'informazione fosse crittografata tra il mio computer e il gateway predefinito vpn-provider. Ma quando lascia il gateway sulla sua strada (attraverso internet) al mio webhotel non è più criptato? Questa è solo una supposizione - Ho completamente torto? Ho inviato questa domanda al mio fornitore di VPN in Svezia (dold.se) e ho ottenuto la risposta (senza una spiegazione tecnica) - SEI SICURO UTILIZZANDO IL NOSTRO SERVIZIO

Sarebbe felice se qualcuno potesse spiegare come funziona davvero in questo caso. Sono solo curioso e normalmente uso un SSH-klient (putty) per connettere

cincerely

    
posta Björn Hallström 08.11.2014 - 18:01
fonte

3 risposte

3

Quindi hai praticamente risposto alla domanda, telnet è protetto finché è nella VPN, ma ci sono un paio di cose che devi realizzare.

  1. VPN non protegge dal software che esegue il tuo computer, cioè, se hai un pezzo di malware si può sniffare il pacchetto della tua sessione telnet e ottenere la password sul tuo computer locale prima che entri nella VPN.
  2. Se mai la VPN termina il testo in chiaro, questo potrebbe non essere un problema se la VPN termina in una rete sicura nota, tuttavia quanti di questi sono là fuori?
  3. Come già saprai, se possibile usa solo SSH, anche attraverso una VPN se l'informazione è importante.

Se sei al sicuro è difficile, in generale l'unica volta in cui utilizzo telnet è per l'accesso temporaneo alla configurazione di SSH, suggerirei a tutti di fare lo stesso.

Come regola generale, non mi fido di nulla che non gestisco o controllo, anche se dipende da dove sono posizionati i dispositivi. Non sono sicuro di cosa sia un web hotel o di come lo stai utilizzando, ma sembra che sia fuori dal tuo controllo, quindi prendi le dovute precauzioni.

    
risposta data 08.11.2014 - 18:36
fonte
6

Una VPN è come una tubatura blindata: protegge i dati mentre transita tra i due endpoint. Tuttavia, non fa nulla al di là di questi endpoint.

Come ho capito la tua domanda, hai un "provider VPN" che ti permette di configurare una VPN tra la tua macchina e un server sul lato VPN. Il traffico tra la tua macchina e il server VPN sarà protetto da intercettazioni e alterazioni, ma solo per quella parte del percorso. Una volta che i dati hanno raggiunto il server VPN, non beneficia più della VPN. In particolare, se utilizzi% telnet , i tuoi preziosi dati viaggeranno senza protezione tra il server VPN e il tuo "webhotel" (qualunque cosa tu intenda con quel termine).

Mentre la maggior parte delle intercettazioni su scala ridotta, amatoriali, si verificano vicino agli utenti finali (Wi-Fi è un vantaggio per le spie aspiranti), questo non significa che altre parti della rete siano intrinsecamente sicure.

Pertanto, non utilizzare telnet. Se vuoi fare un telnet sicuro, devi utilizzare una VPN che vada dalla tua macchina domestica al server di destinazione finale (il webhotel).

    
risposta data 08.11.2014 - 18:42
fonte
4

In generale, dovresti usare SSH preferibilmente a Telnet in tutte le circostanze, se la sicurezza è una priorità.

Forse ti stai collegando a un dispositivo legacy che non supporta SSH comunque ...

A quanto ho capito, il tuo scenario è che il tuo client VPN è sul tuo laptop e quel client sta comunicando con un gateway VPN fornito da un provider. Sul back-end, il provider gestisce l'inoltro del traffico che esce dal gateway verso la rete della tua azienda.

Supponendo che la VPN sia configurata correttamente, dovrebbe fornire riservatezza, integrità e protezione di riproduzione per quella parte della comunicazione. Hai ragione che una volta che il traffico è uscito dalla VPN, tutte le scommesse sono state annullate. L'affermazione che sei "completamente sicuro" potrebbe indicare che stanno continuando a crittografare il traffico in qualche modo. D'altra parte, non fornisce informazioni reali su quali misure di sicurezza sono o non stanno prendendo ...

    
risposta data 08.11.2014 - 18:43
fonte

Leggi altre domande sui tag