Nella documentazione ufficiale di Azure che descrive il gateway VPN di Azure , ho letto questo sulla VPN da sito a sito
"Though traffic is encrypted using IPSec, it can be intercepted in transit since it traverses the public Internet."
È un grave problema se il traffico crittografato tramite IPSec viene intercettato in transito su Internet pubblico. Qual è la probabilità che un hacker possa intercettare i dati in transito tra VPN & site-to-site? decifrare quelle informazioni?
L'intercettazione del traffico è possibile al 100% poiché tutto il tempo che passa il trasferimento avviene tramite Internet, ecc., ma il recupero di dati sensibili da esso è altamente improbabile, a meno che l'hacker non abbia compromesso l'Encapsulating Security Payload utilizzato per incapsulare la VPN pacchetti di traffico.
Considerato il valore nominale, l'affermazione implica che è qualcosa da "considerare", anche se il tuo traffico potrebbe essere considerato "sicuro" se utilizza IPSec (o SSL). Forse l'affermazione ha più senso se inserita nel contesto dell'intero articolo:
Nello scenario 1, l'onere è su di te per assicurarti che i tuoi dati siano crittografati. Negli scenari 2 e 3, il tuo traffico è crittografato, ma possibilmente fendibile (comunque improbabile) da una parte esterna. Nello scenario 4, non è nemmeno possibile che una parte esterna veda il traffico. Solo menzionare il fatto che è possibile intercettare il traffico negli scenari 2 e 3 aiuta a differenziarlo dallo scenario 4.
Leggi altre domande sui tag encryption azure vpn ipsec