Работа от домашней VPN, не безопасной на домашнем маршрутизаторе?

Я задаюсь вопросом, путает ли товарищ IT типы соединений VPN: от станции к станции, точка-точка и точка к станции.

В основном, если у Вас есть два маршрутизатора VPN, можно соединить их вместе с туннелем VPN. Это дает Вам "станцию станции" соединение VPN, где возможно иметь все машины в обеих сетях, видимых друг другу. Это не было бы желательно в ситуации бизнеса к дому, но у большинства домашних людей нет маршрутизаторов VPN, также.

Создание VPN туннелирует от использования ПК, это - программное обеспечение VPN (т.е. использующий Windows для создания туннель) дает Вам любого точка-точка (т.е. ПК к ПК) или точка к станции (ПК к маршрутизатору VPN) туннели. Это позволяет ПК видеть или другой ПК или другую сеть. Это - наиболее распространенный сценарий бизнеса к дому. Это также довольно безопасно от бизнес-стороны как только инициирование (домашний) ПК является частью туннеля VPN.

Я сделал последнего (ПК к бизнесу) много раз как часть моей работы, и бизнес-сеть довольно безопасна - даже при том, что у меня может быть много machnines, дома соединенные через мою собственную сеть маршрутизатора/переключателя.

Удачи,

- R

Спасибо за вход. Я говорил с парнем IT и сказал ему, что у меня еще не было отдельного соединения, и мог я просто отсоединять свой маршрутизатор и позволь ему сцепиться непосредственно до моего модема, пока я не могу получить другое соединение. Он сказал, что это было в порядке. Я задаюсь вопросом, могу ли я просто поднять трубку назад через мой маршрутизатор, когда он уезжает. Не желая быть нечестным, но я, оказывается, знаю несколько из своих коллег, которые уже настраиваются, дома сделали это, потому что у них только есть одно соединение высокоскоростного Интернета с несколькими компьютерами. Это будет работать, или он может так или иначе настроить его туда, где это не проложит себе путь? Кроме того, я предполагаю, что они могут говорить от их конца, если я делаю это, но я понятия не имею, что они будут делать с этим, если что-либо.

Если у Вас есть свой компьютер позади маршрутизатора, подключенного к модему затем, трафик VPN проходит Вашу домашнюю сеть и маршрутизатор, то модем и затем к telecos dslam где-нибудь, то бог знает, где через кишечник сетей нескольких ISP, пока это не добирается до Вашей работы.

Точка - то, при устранении того первого транзитного участка в сети чего Вы действительно достигли? Трафик все еще проходит общедоступный Интернет, где что-либо могло происходить.

VPN является способом создать безопасный зашифрованный "туннель" между двумя доверяемыми точками по небезопасной сети. Его Ваш компьютер, который делает шифрование, не маршрутизатор поэтому, если бы взломщик мог бы так или иначе прервать трафик в Вашей домашней сети затем, это не принесло бы им пользы так или иначе.

Ну, это - Ваш дом, Ваш компьютер, Ваш интернет-сервис, Ваша домашняя сеть. Если они не довольны этим, говорят им, что они могут заплатить за новый сервис, а также обеспечивать выделенный ПК.

Серьезно.

Если Ваша компания использует, скажем, маршрутизатор Cisco, то они должны предоставлять Вам клиента VPN Cisco, которого можно установить на ПК. Это должно быть настроено, чтобы позволить Вам соединяться со своей сетью работы. Клиент VPN не заботится, находится ли Ваш компьютер позади 1 или 1 000 маршрутизаторов. Пока это может установить соединение, это делает задание it.

IMO, или Ваша личность IT дезинформирована или не хорошо осведомлена, или иначе у них есть другие нераскрытые причины желания, чтобы Вы непосредственно соединились с модемом. Как другие заявили, не быть позади маршрутизатора оставляет Вас уязвимыми для целого Интернета.

Беспокойство является, вероятно, возможностью Вашей домашней сети, влияющей на корпоративную LAN (распространяющий вирус, например) Вы соединяетесь с. Они, вероятно, хотят точка-точка между Вашей работой дома компьютер и никаким соединением от нее до Вашей домашней LAN.

Это - Вы по сравнению с ними. У нас была подобная политика в компании, на которую я раньше работал, и здравый смысл преобладал (т.е. кто-то, кому они доверяли, объяснил он им), и они сняли глупое ограничение.

Если VPN инициируется от Вашей машины, я не вижу, как наличие другого соединения так более безопасно. Очевидно, это могло остановить человека в средних нападениях / перехват учетных данных VPN, если существует только одна машина, подключенная к маршрутизатору/модему, однако они редки, и я не могу вообразить это являющийся проблемой для многих.

Другой моего coworkes говорит, что они сделали назван кабельной компанией и запросил "статический IP-адрес" на рабочий компьютер, чтобы удовлетворить требования. Я думаю, что это не будет действительно иметь значения, мудрая безопасность. Я просто блуждаю, если они будут знать, что я нахожусь на маршрутизаторе вместо прямо через модем.