Dovresti utilizzare una VPN mentre sei sulla stessa rete del server VPN?

0

Questa domanda è in qualche modo connessa a quest'altro , dove ho chiesto se fosse meglio avere una macchina VPN dedicata o utilizzare la funzionalità VPN integrata del router quando si effettua il collegamento da una rete esterna alla rete domestica .

Indipendentemente dall'approccio scelto, ha senso utilizzare una VPN quando ci si trova sulla stessa rete locale del server VPN?

Voglio dire, ovviamente ha più senso usare una VPN quando ci si trova su una rete non fidata e si vuole proteggerla, ma c'è una qualsiasi ragione per cui si dovrebbe forzare il traffico locale attraverso il Server VPN anche quando sei sulla tua rete locale?

    
posta user1301428 01.01.2015 - 22:25
fonte

2 risposte

1

In un ambiente aziendale che utilizza una VPN per i dipendenti mentre sono sul posto, offre alcune possibilità interessanti. Potrebbe essere possibile organizzarli per gruppo o ruolo e assegnare loro gli IP da determinati pool e quindi creare regole di rete attorno a tali intervalli. Quando qualcuno del dipartimento finanziario si connette, puoi consentire il loro traffico solo a risorse a cui dovrebbero essere in grado di accedere.

Una VPN attraverso la rete interna potrebbe anche crittografare tutto il traffico dai sistemi dell'utente finale al dispositivo VPN. Se non avessi fiducia nella tua infrastruttura di rete (hub e switch vulnerabili in cui pensavi che le persone potessero eseguire tcpdump tutto il giorno) la VPN potrebbe mitigare quella debolezza (anche se un utente malintenzionato potrebbe provare tutti i tipi di attacchi per impersonare la VPN ).

    
risposta data 01.01.2015 - 22:33
fonte
1

Dipende tutto da cosa si vuole mettere al sicuro. Le VPN sono grandi quando vuoi un canale sicuro in un mezzo insicuro, ma la definizione di "insicuro" dipende da te.

Ad esempio, conosco amministratori di sistema che utilizzano VPN per connettersi a risorse che utilizzano credenziali in chiaro. La VPN nasconde il processo di autenticazione dalla rete. Questo tipo di cose è fatto in ambienti legacy.

Quindi, sì, ha senso, ma solo se vale la pena di prestazioni per fornire i vantaggi delle VPN che stai cercando.

    
risposta data 02.01.2015 - 05:51
fonte

Leggi altre domande sui tag