|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
Czy vpn uchroni przed sniferami w sieci lokalnej? , damchen 13/07/11 13:48
Chodzi mi o to czy jest jakiś sposób na łebków którzy bawią się snifferem ,i przechwytują co robię na komputerze,czy jest jakiś sposób aby nie czytali co wpsisuje i co robię na komputerze.Niestety nie znam się do końca na tym ,ale czytanie cudzych rzeczy nie jest normalne.- kazdy , XiSiO 13/07/11 15:04
szyfrowany tunel ciebie bedzie chronił po warunkiem że bramę inet bedziesz mial na bezpiecznym połączeniu.
Do czego chcesz to zestawić ?, moze wystarczy włączyć ssl ?"Przyjaźń - bezcenna za wszytko inne
zapłacisz adeną" (C) XiSiO - teoretycznie tak , Yoghurt 13/07/11 21:25
a praktycznie to zalezy jeszcze jak bedziesz sobie realizowal tego vpn'a. mozesz zestawic sobie tunel i puscic caly swoj ruch przez ten tunel. pytanie tylko czy masz gdzie postawic taki serwer vpn do ktorego bedziesz sie laczyl i ktory bedzie puszczal Twoj ruch do internetu. zazwyczaj vpn'y w takiej konfiguracji uzywa sie do laczenia na przyklad do firmy - wiec (zazwyczaj) puszcza sie nimi ruch tylko do podsieci w firmie - a nie caly ruch. ale oczywiscie moze to dzialac tak jak bys chcial aby dzialalo. w sieci lokalnej bedzie widac ruch szyfrowany miedzy Toba a serwerem VPN.root is a state of mind - eee... , xmac 14/07/11 09:32
ze wzgledow bezpieczenstwa, jak sie laczysz do sieci firmowej, to caly ruch sie puszcza przez vpn. inaczej twoj komputer jest dziura w zabezpieczeniach sieci firmowej i przez niego mozesz latwo sie do sieci dostac, albo cos z niej wyssacdual&mobile power
XMAC - nie zrozumiales mnie kolego , Yoghurt 14/07/11 10:55
napisalem, ze jak sie laczysz do VPN'a firmowego to po to, zeby korzystac z zasobow sieci Twojej firmy a nie internetu. wyobraz sobie taka sytuacje - laczysz sie do VPN'a firmowego, odpalasz sobie przegladarke i chcesz sobie redtube'a poogladac - zezwala na to Twoja firma?root is a state of mind - no i sam sobie odpowiedziales... , xmac 14/07/11 21:19
po to caly ruch idzie przez firme, bo tam sa odpowiednie zabezpieczenia na proxy/porzadny router i badziew nie przejdzie, a twoj szef bedzie miec raport gdzie w sieci bywales i jak dlugo
a strony typu porno/cracki to glowne zrodlo trojanow i innego badziewia
jesli bedziesz miec zestawnionego vpn-a do firmy, a na twoim kompie bedzie trojan, to jesli ruch idzie przez firmowe proxy, to tam zapewne to, co nie powinno nie opusci sieci firmowej. a jesli ruch bez ograniczen bedzie wychodzic z twojej maszyny, to ona jast dziura w zabezpieczeniach, bo wszystkie firmowe bramki sa pomijanedual&mobile power
XMAC - extra , Yoghurt 14/07/11 22:17
dalej nie rozumiesz (albo nie chcesz zrozumiec) co do Ciebie mowie - ale niewazne. nie widze potrzeby, zeby wdawac sie z Toba w dyskusje na temat vpn'ow. Opowiadasz jakies ciekawostki o szefach i raportach IMHO zupelnie nie zwiazane z tematem. co wiecej dajesz odpowiedzi, ktore totalnie nie maja zwiazku, z pytaniem damchen'a. EOT z mojej stronyroot is a state of mind - wtf??? , xmac 15/07/11 21:48
sam napisales o firmie i sie do tego odnioslem, bo napisales cos, co jest niezgodne z dobrymi praktykami dot. bezpieczenstwa
pozniej mamy afery a la sony, gdzie nie bylo nawet zatrudnionego ISO
i rozumiem, co napisales, ale ty nie chcesz zaakceptowac, ze takie podejscie jest niewlasciwe, bo bezpieczenstwo sieci zalezy od jego najslabszego ogniwa, ktorym jest nienadzorowana maszyna majaca nieograniczony dostep do internetu, bedaca jednoczesnie wpieta do sieci firmowejdual&mobile power
XMAC
- Dalej PC po VPN do firmy może być dziurą dla bezpieczeństwa Intranetu , TheW@rrior 14/07/11 11:34
Czemu uważasz że "PC jest dziurą" jak zestawiasz połączenie bez VPN a już po stunelowaniu pakietów nie jest? Różnica między tunelowaniem a jego brakiem polega tylko na tym że ruch jest szyfrowany ale dalej komputer taki może być zagrożeniem dla intranetu firmy. Można bez VPN mieć tak samo bezpieczne połączenie z intranetem przez wykorzystanie odpowiednich polityk certyfikatów i połączeń via SSL.People who fear free software are those
whose products are worth even less - chodzi o to... , xmac 14/07/11 21:27
o czym napisalem wyzej... jesli w firmie sa zabezpieczenia typu proxy, firewalle, itp. to wyjscie na swiat z wewnatrz sieci firmy jest pod nadzorem i ograniczone. natomiast pc poza firma pod te ograniczenia sie nie lapie, jesli ruch z niego idzie przez zewnetrzne-niezabezpieczone lacza... dla przykladku masz w domu pc, ktory podlaczony jest do wifi, ktore nie jest dobrze zabezpieczone, bo ktos wybral np. wep-a. wtedy zdecydowanie latwiej dobrac sie do twojej maszyny, niz gdyby byla w firmie za proxy/firewallami... idac dalej jesli juz bedziesz na takim pc miec jakiegos robala, to poniewaz ruch w twojej sieci nie podlega ograniczeniom, to mozna z niego wyslac wszystko i wszedzie i nawet o tym nie bedziesz wiedziec...dual&mobile power
XMAC - hmmm , Delete01 14/07/11 23:31
chodzi o to ze nie piszesz o tym o czym jest temat posta ... o jakis fimrach etc ...
ehhh...- wtf#2??? , xmac 15/07/11 21:51
a kto zaczal pisac o firmach? ja? ja tylko odpisalem, ze podejscie opisane przez kolege w kontekscie sieci firmowej jest niewlasciwe
dodatkowo udzielilem odpowiedzi dot. tematu, wiec nie wiem skad ta nagonkadual&mobile power
XMAC
- odp , damchen 13/07/11 21:53
a programowy vpn da rade np.comodo trust connect?chodzi głownie żeby nikt nie przechytywał tego co robie na pc. (Blok).Mam nadzieje że ruchu szyfrowanego nikt nie odczyta. - tak czytam i nasuwa mi sie takie pytanko - , Tummi 13/07/11 23:35
czy masz gdzie postawic server VPN?
Ja w domciu postawilem OpenSSH i proxy. Na lapku putty i skonfigurowany tunel na to proxy w domu. Caly ruch http na lapku puszczam przez proxy (proxy na koncu tunelu ssh).
W wyjazdach jestem bezpieczny, ale suma sumarum moj osiedlowy operator moze podsluchac to, co puszczam zwyklym http.
T.www.skocz.pl/uptime :D - mozesz sobie wykupic koncowke vpn... , xmac 14/07/11 09:35
http://strongvpn.com/
konfigurujesz u siebie i caly ruch idzie przez wybrany serwer/kraj
niestety platnedual&mobile power
XMAC - Czyli pytanie jest o VPN zewnętrzny? , TheW@rrior 14/07/11 09:43
Jeśli jesteś paranoikiem sprawdź sobie może to: https://www.anonine.com/en
Uważam jednak że jeśli masz net osiedlowy i dowód na to że sniferem ci ruch podsłuchują to powinieneś to zgłaszać do swojego operatora sieciowego. Nie wiem także czy zdajesz sobie sprawę z tego że jeśli już podsłuchują sniferem to widzą tylko ruch jaki generujesz z i do sieci z wykluczeniem połączeń po http/ssl/ssh itp. czyli nie widzą co robisz na PC a co robisz w sieci (jednak bez transakcji bankowych itp. gdyż one zawsze są szyfrowane).
Jest też tańsza metoda na podsłuch czyli Tor:https://www.torproject.org/
Jednak jest to o wiele wolniejsze niż wykupiony, dedykowany serwer VPN ale podejrzewam że wystarczy ci do WWW.People who fear free software are those
whose products are worth even less - odp , damchen 14/07/11 13:58
jestem pewny że wiedzą co robie na pc i co wpisuje.Ja za bardzo się nie znam na tym dlatego pytam:)- ^^^^^^^^^^^^^^ , rooter666 14/07/11 15:23
jeżeli widzą co robisz to musisz mieć trojana w systemie, skanuj system najlepiej w trybie awaryjnym pod kątem trojanów. - w takim razie jakiś linux, najlepiej z livecd , Master/Pentium 14/07/11 18:35
a międzyczasie dokładne sprawdzanie swego systemu bo najwyrażniej masz jakoś pluskwę.Nie ma tego złego , co by się w gorsze
obrócić nie mogło - jak nie wierzysz
włącz komputer :-) - coz na to jest paragraf , Carmamir 15/07/11 17:14
jesli masz dowod wal do prawnika w sprawie odszk.No to się wkopałem...
- odp , damchen 14/07/11 15:27
ok .dz wam za pomoc.
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
