1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

VPN oculta tipo de tráfego?

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por zx-9r, 3 de Agosto de 2006. (Respostas: 10; Visualizações: 1264)

  1. zx-9r

    zx-9r Power Member

    Olá pessoal,

    na minha área (consultoria), ando sempre a passear de cliente para cliente.

    se eu nos clientes onde estou me ligar por VPN à minha empresa, nos clientes apenas teem noção do trafego gerado a partir do meu pc mas não o conteúdo (sites, etc), correcto?

    p.s. não é para ver sites pr0n... é só porque há clientes que poderiam não achar piada a estarem a pagar um recurso que ve de vez em quando sites tipo record, bola, techzone....
     
  2. spastikman

    spastikman Banido

    podes descansar que não conseguem ver ... ;)
     
  3. capricorn

    capricorn Power Member

    Se estás ligado através de uma VPN à tua empresa, teóricamente estás a aceder a essas páginas na tua empresa. Claro que para as conseguires ver no computador elas chegam até ti através do protocolo da VPN que criaste.
    Ou seja, quem consegue ver as páginas onde andas é a tua empresa e não a cliente
     
  4. Seavoices

    Seavoices Power Member

    Quando inicias este tipo de connecção, ele faz um Tunneling de Segurança por IPSec (ou outro) que encapsula todo o teu tráfego. A detecção na rede do teu cliente apenas detecta trafego generalizado por esse protocolo. Todo o tráfego Físico (nivel 2 da camada OSI) está protegido pelo programa de ligação de VPN que se encontra umas camadas acima, logo impossível (impossível não, mas difícil de desencriptar por causa das protecções 64 ou 128 bits) de verificar o seu conteudo.
     
  5. zx-9r

    zx-9r Power Member

    ok, obrigado pelas respostas :)

    eu lembro-me de qualquer coisa disso da camada osi a redes digitais, mas eram 500 págias de teoria então fiz copy paste para a ti89 porque tinha mais cadeiras para estudar :joker:
     
  6. _jr

    _jr Power Member

    Não é bem assim...

    Ora, isto não é bem assim...Existe duas formas de usares um conecção VPN: COM ou SEM split-tunneling.

    Se tiveres a usar split-tunneling muito provavelmente o tráfego com destino para fora da rede interna da tua empresa (ex. internet) não será direcionado através do tunnel e irá sair em clear como qq outro tráfego, e neste caso, o cliente em que está poderá sim fazer a inspecção do vosso tráfego e ver o que andas a fazer...

    Se não tiveres a usar split-tunelling todo e qq tráfego será enviado ao tunnel, e neste caso o cliente em quem está não poderá inspecionar o tráfego.

    Como sabe se esta a usar split-tunneling? simples, se depois de estabelecer a VPN consegue ainda aceder aos recursos de rede do cliente então, estás a usar split-tunneling...
     
  7. zx-9r

    zx-9r Power Member

    com vpn ligada perco acesso a algumas coisas, logo presumo que nao esteja a usar split-tunneling.

    off-topic: grande avatar _jr :) nostalgia ...
     
  8. spastikman

    spastikman Banido



    Isto é verdade ...
    Mas no entanto, as configurações de split-tunelling são implementadas por parte do servidor de vpn's e não do lado do cliente.

    Normalmente isto não é usado em empresas "publicas" (quando permitem o acesso de qualquer local da internet) por razões de segurança.

    Em todo o caso é só confirmares isso junto do administraor da rede da tua empresa. :)
     
  9. _jr

    _jr Power Member

    Detalhe, as regras são definidas no servidor MAS empurradas ao cliente. Ao fim e ao cabo são definições de rotas implementadas na stack TCP/IP do cliente e não do servidor.
     
  10. Seavoices

    Seavoices Power Member

    O _jr têm razão, mas essa modificação também é possivel no software cliente. Tenho o Cisco VPN Client e consigo activar o Split-Tunneling

    Abraço
     
  11. _jr

    _jr Power Member

    é e não é :-)

    Correcto! Mas atenção, podes ligar e desligar o split-tunneling desde que esteja definido que assim o podes fazer. Não é comportamento padrão....há mesmo implementações onde por segurança é forçado a não utilização de split-tunneling, neste caso e no teu exemplo, Cisco VPN client não iria te permitir esta alteração.
     

Partilhar esta Página