Una VPN SSL invece di una VPN normale è una buona idea? [chiuso]

0

Mi piacerebbe raggiungere alcuni servizi web sul mio microserver di casa quando non sono a casa. Dal momento che non voglio raggiungere altri servizi come SMB, SSH, ecc. Ho pensato che potrebbe essere meglio usare SSL VPN con un certificato autofirmato che aggiungerei manualmente ai miei computer client prima di utilizzare i servizi web. Per quanto ne so. ci sono tester di sicurezza SSL come comodo, quindi sarà molto più facile controllare se la VPN è sicura o ho bisogno di aggiornare qualcosa. È vero che se qualcuno riesce a hackerarlo, allora possono accedere solo ai servizi web, ma non all'intera rete locale, come hackerare un normale server VPN? Ci sono vantaggi / svantaggi che non ho menzionato?

    
posta inf3rno 14.12.2017 - 12:38
fonte

2 risposte

3

In generale non capisco perché vuoi una VPN se vuoi comunque accedere ai servizi web. Voglio dire se non vuoi accedere alla rete locale perché usare una VPN? Basta utilizzare un proxy inverso e htaccess, come questo esempio .

Cercando di rispondere alla domanda:

Forse puoi aggiungere ulteriori informazioni su cosa intendi esattamente con SSL VPN e VPN normale. Utilizzando questa definizione di VPN SSL la risposta è probabilmente non necessariamente .

Secondo quel sito web:

SSL VPN delivers the following three modes of SSL VPN access:

•Clientless—Clientless mode provides secure access to private web resources and will provide access to web content. This mode is useful for accessing most content that you would expect to access in a web browser, such as Internet access, databases, and online tools that employ a web interface.

•Thin Client (port-forwarding Java applet)—Thin client mode extends the capability of the cryptographic functions of the web browser to enable remote access to TCP-based applications such as Post Office Protocol version 3 (POP3), Simple Mail Transfer Protocol (SMTP), Internet Message Access protocol (IMAP), Telnet, and Secure Shell (SSH).

•Tunnel Mode—Full tunnel client mode offers extensive application support through its dynamically downloaded Cisco AnyConnect VPN Client (next-generation SSL VPN Client) for SSL VPN. Full tunnel client mode delivers a lightweight, centrally configured and easy-to-support SSL VPN tunneling client that provides network layer access to virtually any application.

Ma questo definisce solo la modalità di accesso, quindi ciò che il client fa per accedere alla VPN non è quello che supporta la VPN. Quindi, dipenderà dal fatto che il tuo server VPN ti permetta di consentire solo la modalità clientless.

    
risposta data 14.12.2017 - 13:12
fonte
2

Innanzitutto, come già detto @Elias, non è necessario utilizzare una VPN per questo caso, non importa se "VPN normale" (qualunque cosa sia) o "VPN SSL" (indipendentemente da quale dei vari Tecnologie SSL VPN in realtà significa).

Ma per arrivare alla seconda parte della tua domanda:

Is it true that if somebody manages to hack it, then they can access only the webservices but not the whole local network like by hacking a normal VPN server?

L'impatto dell'hacking sul tuo specifico servizio web non è chiaro. Tuttavia, l'hacking delle applicazioni Web spesso comporta la possibilità di eseguire il codice controllato dagli aggressori sul server. Questo di solito significa anche che l'aggressore ora può accedere ad altri sistemi raggiungibili dal sistema che esegue il servizio Web e / o che l'autore dell'attacco può utilizzare gli attacchi di escalation dei privilegi per ottenere l'accesso amministrativo al sistema.

In sintesi: limitare l'accesso utilizzando una VPN SSL o il port forwarding non è magicamente più sicuro rispetto all'uso di una "normale VPN". Ma il vettore di attacco è diverso.

    
risposta data 18.12.2017 - 09:30
fonte

Leggi altre domande sui tag