DirectAccess protegge il traffico non aziendale sul Wi-Fi pubblico?

2

Se fossi collegato a DirectAccess tramite Wi-Fi pubblico, questo fornisce una misura di sicurezza per le risorse non aziendali, come l'online banking?

Sarei servito meglio se passassi attraverso VPN aziendale se dovessi accedere a servizi bancari online in pubblico?

Infine, una rete wifi universitaria potrebbe essere considerata ragionevolmente sicura anche se si trova su WPA2-Enterprise? (cioè è sicuro come un WPA2-Enterprise aziendale in ufficio, o il mio wifi di casa?)

Grazie in anticipo per l'aiuto.

    
posta Matt 14.03.2016 - 20:50
fonte

2 risposte

1

Per impostazione predefinita, no. DirectAccess abilita il split-tunneling per impostazione predefinita, quindi solo le richieste di risorse della rete aziendale saranno protette dalla VPN e tutte le altre richieste saranno gestite dalla rete locale, quindi le richieste per cose come i siti di banking online saranno sicure come sarebbero altrimenti sii sulla rete che stai utilizzando, come se DirectAccess non fosse affatto connesso.

Inoltre, non credo che lo split tunneling sia un'opzione configurabile dall'utente finale con DirectAccess. Credo che sia configurato dall'amministratore. In ogni caso, non vedo un'impostazione sulla mia macchina.

La tua ultima domanda è probabilmente irrisolvibile. Potrebbe una rete universitaria essere sicura quanto una rete aziendale o domestica? Certo, perché no? Dopo tutto, usano la stessa tecnologia e molte reti wifi domestiche, perlomeno, sono orribilmente insicure. Tuttavia, questo non dice nulla sulla sicurezza di una rete specifica, quindi è un'informazione effettivamente inutile.

    
risposta data 14.03.2016 - 21:49
fonte
-1

La sicurezza della rete è proporzionale ai comportamenti / azioni / endpoint che possono essere eseguiti in quel contesto. Da quella definizione, un WiFi pubblico con un numero indeterminato di persone significa nel complesso che è ragionevolmente insicuro. Con questo in mente, la maggior parte degli amministratori compartimenterà le reti di grandi dimensioni in quelle più piccole per ridurre il rischio di compromissione.

    
risposta data 14.04.2016 - 05:01
fonte

Leggi altre domande sui tag