VPN oculta tipo de tráfego?

zx-9r

zx-9r

Power Member
Olá pessoal,

na minha área (consultoria), ando sempre a passear de cliente para cliente.

se eu nos clientes onde estou me ligar por VPN à minha empresa, nos clientes apenas teem noção do trafego gerado a partir do meu pc mas não o conteúdo (sites, etc), correcto?

p.s. não é para ver sites pr0n... é só porque há clientes que poderiam não achar piada a estarem a pagar um recurso que ve de vez em quando sites tipo record, bola, techzone....
 
Se estás ligado através de uma VPN à tua empresa, teóricamente estás a aceder a essas páginas na tua empresa. Claro que para as conseguires ver no computador elas chegam até ti através do protocolo da VPN que criaste.
Ou seja, quem consegue ver as páginas onde andas é a tua empresa e não a cliente
 
Quando inicias este tipo de connecção, ele faz um Tunneling de Segurança por IPSec (ou outro) que encapsula todo o teu tráfego. A detecção na rede do teu cliente apenas detecta trafego generalizado por esse protocolo. Todo o tráfego Físico (nivel 2 da camada OSI) está protegido pelo programa de ligação de VPN que se encontra umas camadas acima, logo impossível (impossível não, mas difícil de desencriptar por causa das protecções 64 ou 128 bits) de verificar o seu conteudo.
 
ok, obrigado pelas respostas :)

eu lembro-me de qualquer coisa disso da camada osi a redes digitais, mas eram 500 págias de teoria então fiz copy paste para a ti89 porque tinha mais cadeiras para estudar :joker:
 
Não é bem assim...

Ora, isto não é bem assim...Existe duas formas de usares um conecção VPN: COM ou SEM split-tunneling.

Se tiveres a usar split-tunneling muito provavelmente o tráfego com destino para fora da rede interna da tua empresa (ex. internet) não será direcionado através do tunnel e irá sair em clear como qq outro tráfego, e neste caso, o cliente em que está poderá sim fazer a inspecção do vosso tráfego e ver o que andas a fazer...

Se não tiveres a usar split-tunelling todo e qq tráfego será enviado ao tunnel, e neste caso o cliente em quem está não poderá inspecionar o tráfego.

Como sabe se esta a usar split-tunneling? simples, se depois de estabelecer a VPN consegue ainda aceder aos recursos de rede do cliente então, estás a usar split-tunneling...
 
com vpn ligada perco acesso a algumas coisas, logo presumo que nao esteja a usar split-tunneling.

off-topic: grande avatar _jr :) nostalgia ...
 
_jr disse:
Ora, isto não é bem assim...Existe duas formas de usares um conecção VPN: COM ou SEM split-tunneling.

Se tiveres a usar split-tunneling muito provavelmente o tráfego com destino para fora da rede interna da tua empresa (ex. internet) não será direcionado através do tunnel e irá sair em clear como qq outro tráfego, e neste caso, o cliente em que está poderá sim fazer a inspecção do vosso tráfego e ver o que andas a fazer...

Se não tiveres a usar split-tunelling todo e qq tráfego será enviado ao tunnel, e neste caso o cliente em quem está não poderá inspecionar o tráfego.

Como sabe se esta a usar split-tunneling? simples, se depois de estabelecer a VPN consegue ainda aceder aos recursos de rede do cliente então, estás a usar split-tunneling...
Clicar para expandir...



Isto é verdade ...
Mas no entanto, as configurações de split-tunelling são implementadas por parte do servidor de vpn's e não do lado do cliente.

Normalmente isto não é usado em empresas "publicas" (quando permitem o acesso de qualquer local da internet) por razões de segurança.

Em todo o caso é só confirmares isso junto do administraor da rede da tua empresa. :)
 
spastikman disse:
Isto é verdade ...
Mas no entanto, as configurações de split-tunelling são implementadas por parte do servidor de vpn's e não do lado do cliente.
Clicar para expandir...
Detalhe, as regras são definidas no servidor MAS empurradas ao cliente. Ao fim e ao cabo são definições de rotas implementadas na stack TCP/IP do cliente e não do servidor.
 
O _jr têm razão, mas essa modificação também é possivel no software cliente. Tenho o Cisco VPN Client e consigo activar o Split-Tunneling

Abraço
 
é e não é :-)

Seavoices disse:
O _jr têm razão, mas essa modificação também é possivel no software cliente. Tenho o Cisco VPN Client e consigo activar o Split-Tunneling

Abraço
Clicar para expandir...

Correcto! Mas atenção, podes ligar e desligar o split-tunneling desde que esteja definido que assim o podes fazer. Não é comportamento padrão....há mesmo implementações onde por segurança é forçado a não utilização de split-tunneling, neste caso e no teu exemplo, Cisco VPN client não iria te permitir esta alteração.
 
Inicie sessão ou registe-se para poder participar.
Back
Topo