Essendo connesso a una VPN affidabile, ho ancora bisogno di un firewall personale e, in tal caso, perché?

1

Sfondo

Hardware : Dell Inspiron 15 Gaming 7577-92774 con il recente BIOS (16-ago-2018)

Sistema operativo : Windows 10 Pro , versione 1803 (Build 17134.285)

Antivirus / Firewall : ESET Smart Security Premium

Provider VPN : non che non mi fidi di te, non mi fido di nessuno, quindi non divulgherherò queste informazioni

Client VPN : utilizzo il loro client Windows che ha dimostrato di funzionare perfettamente

Firewall VPN : offrono la propria protezione firewall e l'ho abilitato

Domanda

Essendo connessi a una VPN affidabile, ho ancora bisogno di un firewall personale e, in caso affermativo, perché?

Per fiducia, intendo che mi fido relativamente del provider VPN, indipendentemente dal fatto che sia altamente basato sull'opinione pubblica.

Attenersi alla domanda in questione.

    
posta Vlastimil 13.09.2018 - 14:12
fonte

1 risposta

1

Il client 'trusted VPN' non può avere piena autonomia a meno che tu non abbia verificato il codice sorgente da solo. Tuttavia, un client VPN con un kill switch è d'obbligo se si intende non utilizzare un firewall. Questo kill switch può essere disconnesso, disabilitare le interfacce di rete scelte (quelle che possono accedere a Internet) o modificare / applicare le politiche firewall, in modo che quando il client VPN sia attivo non è consentito alcun traffico in uscita, tranne tramite i loro indirizzi IP pre-approvati ( quelli controllati dal provider VPN, questo preverrà il leakage di pacchetti IP "vero" dopo la disconnessione.

Mentre il kill switch del client VPN tramite le politiche del firewall funzionerà diversamente su Windows che su Linux, che utilizza iptable . Invece, su Windows, spesso il client VPN impone le policy quando è attivo tramite il proprio firewall. In questo caso, invece di implementare questi criteri firewall tramite Windows Firewall, causerà perdite di indirizzi IP "pacchetti" e pacchetti "veri" se il client VPN si arresta in modo anomalo.

Posso prevedere solo un firewall e VPN usati insieme per attenuare la perdita di pacchetti, non interpretare questo come "Non ho bisogno di un firewall", poiché altre applicazioni potrebbero averne bisogno. Il punto precedente sul crash del client VPN e il fallimento del commutatore kill è il motivo principale per cui utilizzo Linux a questo proposito. Ma questo non è richiesto. Invece, è possibile applicare manualmente i criteri del firewall all'interno di Windows Firewall. Innanzitutto, crea un'interfaccia virtuale, condividi l'accesso a Internet a questa interfaccia e connetti qui la tua VPN.

Insecondoluogo,impostareicriteridelfirewallperl'interfacciavirtualepergarantirechesoloinodidiinduzionedellaVPNsianoconsentiti,nelcasoincuinonvisiaunaconnessioneVPN,ilfirewallnonconsentiràalcuntrafficoinuscita.Interzoluogo,applicalepolitichefirewallcheneganotuttoiltrafficoinentrataeinuscitatrannel'interfacciavirtuale,perl'interfacciaconaccessoaInternet.

Vedi, Creazione una scheda di rete virtuale che si connette alla stessa rete della scheda di rete fisica per la configurazione tecnica.

    
risposta data 13.09.2018 - 15:14
fonte

Leggi altre domande sui tag