Mi collego a un server VPN che è stato compromesso ed è sotto il controllo completo di un utente malintenzionato. La stessa rete virtuale contiene numerosi aggressori in attesa di un nuovo obiettivo. Quali misure dovrebbero essere adottate per proteggermi in questo ambiente ostile?
(Sì, devo usare una VPN che è il punto della domanda.)
Non capisco cosa rende la VPN diversa da Internet. Puoi trattarlo con lo stesso sospetto.
Per Windows, questo probabilmente significa selezionare la panchina del parco e comunque essere hackerato. In Linux, significa che fai aggiornamenti regolari ed esegui solo i servizi di cui hai bisogno, oltre a ricontrollare la loro configurazione.
Se consideri la VPN come un ambiente altamente ostile che eseguiranno attacchi mirati contro il tuo cliente, c'è poco che puoi fare senza te stesso essere un esperto o pagare un esperto per rivedere la tua configurazione. Oltre ai problemi menzionati sopra, dovresti probabilmente eseguire un kernel BSD e non utilizzare affatto applicazioni come browser Web complessi o client di posta elettronica, a causa della loro altissima percentuale di bug di sicurezza (vedi qui per alcune statistiche approssimative: link )
Basta non usare la VPN. Onestamente.
Se c'è un motivo per cui vuoi usare quella VPN puoi fare lo stesso come per la rete normale.
Sono con @ M'vy - Non usare la VPN. Del resto, non connetterti alla rete compromessa con qualsiasi mezzo. Contattare l'help desk, l'amministratore di rete e / o il team di risposta agli incidenti appropriati e informarli della situazione. Non collegare alla rete o connettersi tramite VPN fino a quando non hanno neutralizzato la minaccia al meglio delle loro capacità, e dato il "tutto chiaro".
Se, per qualsiasi ragione pazzesca, devi assolutamente connettersi alla rete compromessa, farlo da un sistema avviato a LiveCD non scrivibile. Inoltre, assicurarsi che tutti i supporti non monouso e scrivibili (inclusi gli HDD interni) siano stati scollegati fisicamente dal sistema. Infine, assicurati di non trasferire alcuna informazione sensibile attraverso la rete compromessa a meno che assolutamente necessario .
Quello che stai facendo è proprio come connettersi a un ambiente lan non affidabile.
Se quello che stai facendo è qualcosa come i wargame e il resto, quello che ho sempre fatto è eseguire una macchina virtuale unix indurita e connetterti da lì. Naturalmente è necessario ottenere il collegamento in rete giusto: la macchina virtuale non deve avere accesso alla rete al proprio host, ma deve esistere un'interfaccia collegata al router in modo tale da avere Internet. Anche l'esecuzione di un firewall che limita e monitora l'interfaccia VPN in entrambe le direzioni è essenziale.
Fatto ciò, dipende da cosa vuoi fare in quell'ambiente ostile - cosa stai cercando di proteggere e quali sono i tuoi 'oggetti di valore' nel vm a cui si può accedere.
Leggi altre domande sui tag vpn