VPN Websocket e gateway MitM

Naviga le tue risposte
1

Sono disponibili un numero di soluzioni [1] per il tunneling IP over Websocket per mascherare una VPN come traffico del browser. Quanto bene queste connessioni sono però isolate? In particolare, se il il browser viene eseguito su un host dietro un gateway aziendale che è impostato su MitM tutto il traffico TLS, avrà il gateway il mezzo per decifrare la connessione tunnel?

AFAICS non esiste una suite di standard da consultare come è per IPSec, quindi la mancanza di specificità nella domanda.

[1] E. g. link

    
posta phg 05.09.2018 - 15:18
fonte

1 risposta

0

Bene, in pratica ora hai VPN su una connessione non sicura. Questo dovrebbe andar bene, se VPN è implementata per far fronte a ciò (ad esempio, l'elenco che non sembra essere però).

Se VPN crittografa correttamente i dati, solo le entità in possesso di chiavi (che sarebbero te e il tuo peer VPN) dovrebbero essere in grado di decodificarlo.

    
risposta data 07.09.2018 - 15:00
fonte

Leggi altre domande sui tag

Impiego di Office Power Dowers di Impowers Dowershell Conflitti AIDE e OSSEC?