Domanda di base sul motivo per cui è utile avere il traffico di crittografia VPN

Naviga le tue risposte
0

Potrebbe esserci un difetto di base nella mia comprensione di come Internet funziona così dispiaciuta se questa è una domanda semplice. Che tipo di attacco protegge VPN? Ad esempio, se una rete locale (chiamiamola alpha) deve connettersi alla rete locale (chiamiamola beta) che si trova in una città diversa, spesso viene utilizzata la VPN. Ma perché? Diciamo che non lo era. Quindi i pacchetti vengono inviati da alpha, passano attraverso il router di alfa verso l'ISP, l'ISP invia il router di a beta, e quindi la beta li ha. Presumo che l'ISP sia abbastanza sicuro, ad esempio una persona non può facilmente annusare i pacchetti all'interno dell'ISP. Quindi a che punto è utile avere una VPN che codifica i pacchetti? È così che, dopo il permesso di lasciare il router alfa, i pacchetti passano attraverso una serie di server pubblici prima che raggiungano l'ISP o qualcosa del genere?

EDIT: consentimi di riformulare la domanda. IP suite garantisce che un pacchetto con indirizzo di destinazione xxx.xxx.xxx.xxx venga consegnato a xxx.xxx.xxx.xxx. Ovviamente se il mittente o il destinatario sono compromessi da un hacker, l'hacker conoscerà il contenuto del pacchetto ma il punto di VPN è quello di proteggere il pacchetto in transito. Ma dove è in transito la settimana senza crittografia? Ad esempio, anche se un hacker conosce l'indirizzo IP di un router che il pacchetto passerà, non può ingannare il router nel dargli il pacchetto, o può? L'argomento è che non sappiamo chi è il proprietario del router in modo che potesse essere mitigato, in modo che al proprietario venga inviata una copia di ogni pacchetto?

Fondamentalmente sto dicendo che se IP lo invia già a un destinatario specifico, perché è necessaria la VPN?

    
posta Celeritas 25.11.2014 - 09:34
fonte

4 risposte

1

Limiterò questo solo alle VPN gateway-gateway - ci sono ulteriori considerazioni potenzialmente più rischiose per le VPN client-gateway.

Una connessione a Internet avverrà tramite un ISP e quindi saranno generalmente noti i punti finali di una rotta tra due organizzazioni; se gli ISP hanno implementato controlli che garantiscono che il loro kit è sicuro e il loro staff non abuserà della loro posizione privilegiata, è possibile che il rischio di compromissione presso l'ISP possa essere considerato accettabile (in particolare se supportato da condizioni contrattuali e sanzioni per qualsiasi compromesso sull'infrastruttura dei provider di servizi Internet, anche se il modo in cui questo sarebbe applicato è una domanda completamente diversa).

Tuttavia, la rotta di rete tra gli ISP in generale è sconosciuta e dinamica. I protocolli di routing vengono utilizzati per determinare il percorso che un pacchetto di rete porterà su una rete, che dipenderà da molti fattori, ma è giusto dire che per il traffico inviato attraverso Internet il luppolo intermedio sarà su dispositivi che sono fuori dal controllo di gli ISP diretti. Chiunque abbia accesso a questi dispositivi temporanei può visualizzare / modificare il contenuto del traffico.

Nella maggior parte degli scenari quando si fornisce una connessione tra due LAN, è logico configurare un sito sul sito VPN per prevenire i vari attacchi man in the middle che sarebbero possibili nei nodi non attendibili.

    
risposta data 25.11.2014 - 11:16
fonte
1

Internet è una rete di linee di telecomunicazione gestite da diverse società che vengono affittate dagli ISP che le utilizzano per inviare traffico dal cliente al cliente. Qualsiasi ISP o società di telecomunicazioni può rilevare il traffico che passa sopra le loro linee o dispositivi di rete in modi che non è possibile rilevare. Alcuni governi hanno costretto (o pagato) ISP a installare dispositivi di sniffing del traffico per raccogliere il traffico che passa attraverso le loro reti, e altri potrebbero essere stati violati da gruppi di hacker finanziati dallo stato o da organizzazioni criminali finanziate.

Non c'è alcuna garanzia che tutto ciò che accade sul Web sia in alcun modo sicuro, motivo per cui le aziende utilizzano le VPN per crittografare il traffico tra gli uffici e SSL viene utilizzato per i siti Web per proteggere il traffico di navigazione.

    
risposta data 25.11.2014 - 10:28
fonte
0

Se ritieni che il traffico attraverso l'ISP sia abbastanza sicuro da proteggere i tuoi dati, allora perché usi https in facebook e gmail? semplice http deve fare, giusto?

Devi capire così tanti attacchi tra cui sniffing e manomissione dei dati per capire meglio il concetto. Leggi questo per capire perché ti viene consigliato di utilizzare sempre https.

Venendo al caso della VPN, in realtà crea una connessione https simile tra i client che stanno utilizzando la stessa connessione VPN crittografando tutti i tuoi dati, rendendo sicura la tua comunicazione nella rete VPN.

    
risposta data 25.11.2014 - 10:53
fonte
-1

È tutto basato sul presupposto che tu sia falso. Che in pratica è il buono da fare. Un lavoro ISP è quello di spostare i pacchetti veloce ed economico. Garantire la loro sicurezza (integrità, riservatezza) non è qualcosa che possono fare senza usare ciò che chiamereste tecnologie VPN.

E se non lo paghi, sicuramente non lo fanno.

    
risposta data 25.11.2014 - 09:40
fonte

Leggi altre domande sui tag

Esistono vulnerabilità intrinseche al concetto di un antivirus open source? [chiuso] Un MitM (Man in the Middle) attacca per definizione una comunicazione alterata o iniettata su una comunicazione crittografata?