Quanto è sicuro il tunneling diviso su una VPN?

0

Quali protocolli vengono crittografati e attraversano la VPN? È solo la porta 80 e il traffico DNS che non passa attraverso la VPN?

Questo impone dei rischi per la sicurezza eseguendo un tunnel diviso? Partendo dal presupposto che forse ci siamo collegati ad un AP rogue per sbaglio perché sembrava esattamente come un punto wifi pubblico.

So che l'esecuzione di una VPN completa eseguirà il tunneling di tutto, in modo da essere immune agli attacchi MITM e a molti altri attacchi poiché tutto si collega direttamente alla tua rete.

    
posta Jason 23.06.2014 - 16:36
fonte

1 risposta

1

Dipende dalla tua configurazione split tunneling.

La maggior parte dei tunnel divisi di cui sono a conoscenza sono casi come "guerrieri della strada": persone che lavorano fuori dall'ufficio. In questi casi, il traffico verso la rete aziendale viene scavalcato attraverso la VPN e viene inviato direttamente altro traffico.

Ad esempio, supponiamo che la LAN della tua azienda si trovi sulla rete 10.99.0.0/16. La VPN aggiungerebbe un percorso, ma piuttosto che aggiungere un percorso predefinito, aggiungerebbe un percorso solo per 10.99.0.0/16 per inviare traffico tramite VPN. Tutto ciò che non corrisponde andrebbe direttamente a Internet tramite le normali regole di routing.

Non ho mai visto una VPN a tunnel diviso per protocollo o per porta, anche se suppongo che potresti farlo tramite regole firewall o qualcosa del genere.

    
risposta data 23.06.2014 - 20:11
fonte

Leggi altre domande sui tag