Problemi di accesso alla VPN e rischi per la sicurezza

1

Prima di tutto, devo notare che sono solo un utente di VPN e non un amministratore, quindi la mia conoscenza di come funzionano le VPN è molto limitata, quindi mi rivolgo ai guru VPN di stackexchange per vedere se riesci a far luce su qualcosa per me.

Di recente ho iniziato un nuovo lavoro, dove abbiamo una grande quantità di file su un server a cui posso accedere da casa / ovunque tramite VPN.

Quando ho iniziato a lavorare qui, ho ricevuto un laptop con Windows 10 e l'accesso VPN configurato tramite Cisco. Comunque in hime ho un Mac, e quando si tratta di leggere documenti di testo / PDF ecc. Preferisco di gran lunga la schermata Retina del mio Mac rispetto a quella del thinkpad, quindi ho tentato di connettermi al server VPN dal mio Mac.

Presto ho scoperto che avevo bisogno di qualcosa chiamato "Shared Secret" per impostare correttamente le cose, e quella era l'unica cosa che mi mancava per poter procedere. Ho quindi contattato il supporto IT per ottenere il "Segreto condiviso" e sono stato rifiutato.

Le loro argomentazioni su come rifiutarmi erano;

1 - "non sappiamo cosa hanno le persone sui loro computer privati" 2 - "Non supportiamo i Mac"

Ora, queste ragioni mi confondono. La mia comprensione è che le VPN sono configurate in modo da consentire connessioni sicure in modo tale da rimanere al sicuro, indipendentemente da quali applicazioni sono installate sul mio personal computer. Inoltre, non discrimina tra il sistema operativo.

Qualcuno di voi ha qualche input per le affermazioni offerte dal nostro supporto IT? Non ho intenzione di continuare così, sono solo molto curioso (sono uno scienziato dei dati, quindi sono interessato a tutte queste cose, anche se attualmente ne so molto poco).

    
posta Morridini 21.02.2017 - 17:11
fonte

2 risposte

0

Una VPN è uno strumento per proteggere i dati in transito. Permette di trasferire dati sensibili su una rete aperta, senza che i dati vengano rubati. Una volta che i dati si trovano all'altra estremità della connessione, il lavoro della VPN è terminato.

Ciò significa che se al tuo Mac è stato permesso di scaricare dati dalla rete aziendale, non possono controllare ciò che fa con i dati. Ora, si potrebbe obiettare che non possono controllare perfettamente ciò che si fa con il proprio laptop fornito dal computer - forse consentono le pen drive USB, quindi è possibile copiare i dati salvati sul laptop e metterli su un altro computer, oppure collegarsi a altre reti. Tuttavia, dal momento che è il loro computer, possono teoricamente applicare alcune regole su ciò che viene fatto su di esso - e monitorare ciò che viene fatto, in alcuni casi. Con il tuo dispositivo, è un po 'più difficile far rispettare questo. Saresti disposto a consentire loro di monitorare tutto ciò che hai fatto sul tuo Mac? Che ne dici di vedere quando hai guardato i tuoi dati bancari? O se hai ricevuto un'email da un'azienda concorrente?

È normale che l'accesso VPN sia limitato ai dispositivi forniti dall'azienda o ai dispositivi monitorati, poiché consente effettivamente a un utente remoto di agire come se si trovasse sulla rete locale (o su un sottoinsieme della rete locale, a seconda di come è configurato l'endpoint VPN, potrebbe consentire l'accesso a sistemi "a bassa sicurezza", ma non a sistemi "critici", ad esempio). È la stessa logica alla base del solo consentire ai dispositivi forniti dall'azienda di connettersi alla rete aziendale.

In termini di supporto Mac, il software VPN potrebbe supportarlo, ma potrebbe non avere la capacità di monitorare l'attività su un Mac nella stessa misura in cui lo fanno su Windows - questo è meno un problema tecnico, e più una conoscenza cosa. Se non hai ingegneri Mac, non sarai in grado di supportare computer Mac e PC.

    
risposta data 21.02.2017 - 17:24
fonte
2

My understanding was that VPNs are set up in a way to allow secure connections in a way that it would remain secure regardless of what applications are installed on my personal computer.

Ricorda che una VPN non fornisce altro che un tunnel sicuro per una rete privata. Impostano il client VPN sul portatile di lavoro in modo da poter utilizzare la rete privata del posto di lavoro da casa o essenzialmente da qualsiasi altra parte. Quindi utilizzare la VPN sul posto di lavoro su un laptop personale equivale quasi a portare il proprio dispositivo, potenzialmente non affidabile, a funzionare, il che è probabilmente un rischio per la sicurezza. (Vedi anche gli svantaggi di BYOD .)

L'impostazione della VPN ha lo scopo di proteggere il traffico tra te e la rete del posto di lavoro privato in modo che nessuno possa manomettere il tuo traffico anche se stai lavorando da una rete pubblica o da un'altra rete non sicura e nient'altro. Aiuta contro un canale di comunicazione non affidabile ma non contro un dispositivo non affidabile. Non ci sono meccanismi che possano impedire al malware sul tuo computer di accedere alla rete aziendale, estraendo informazioni di autenticazione VPN o copiando file relativi al lavoro dal tuo macchina. Se invece si utilizza il laptop in dotazione, gli amministratori avranno almeno una panoramica su quali dispositivi sono in uso e potranno emettere aggiornamenti / audit di sicurezza di conseguenza.

    
risposta data 21.02.2017 - 17:26
fonte

Leggi altre domande sui tag