¿Se requieren firewalls si se usa una VPN [cerrada]

Navega tus respuestas
4

Si está utilizando una VPN para transmitir datos de enrutador a enrutador, ¿sigue necesitando un firewall?

Estoy usando un servidor VPN para encapsular datos de un enrutador de Cisco a otro. ¿Necesito tener un firewall frente a cada uno de los enrutadores?

Si lo hago, ¿todavía necesito un firewall si estoy usando un servidor VPN de Cisco con funcionalidad de firewall incorporada?

    
pregunta KimberleyK 05.10.2015 - 08:32
fuente

4 respuestas

4

Mientras leía este tema, encontramos dos respuestas interesantes:

De foros de cisco:

  

Una VPN IPSec solo proporciona protección para el tráfico que está siendo   Transmitido a través de la VPN. No proporciona ninguna protección sobre cualquier otro   Tráfico que se pueda recibir. He desplegado muchos enrutadores VPN donde   Brindamos protección contra otros tráficos. Algunas veces me sorprendo   en la cantidad de otro tráfico, que incluye sondas de la red   y las cosas que son probables intentos de ataque, que detectamos y   descartar en el borde de la red remota.

     

Dependiendo de cómo se termina la VPN (en un enrutador orientado a Internet,   o un concentrador u otro dispositivo detrás del borde del control remoto   red) el servidor de seguridad podría colocarse entre la terminación VPN   y la red remota, en cuyo caso verá la totalidad de la   Tráfico y poder evaluarlo. O el firewall podría estar entre   la terminación VPN y el borde de la red remota, en cuyo caso lo hará   ver el tráfico IPSec pero no poder evaluarlo mientras pueda   evaluar el resto del tráfico.

Y también ver esto:

VPN detrás del firewall:

ServidorVPNdetrásdelcortafuegosenInternet

Crédito de la imagen: foros de Technet

    
respondido por el BlueBerry - Vignesh4303 05.10.2015 - 08:44
fuente
3

Sí, fundamentalmente para bloquear cualquier fuga al lado de la VPN.

Y si su servidor VPN tiene funciones de filtrado, es el mejor lugar para crear firewall para protegerse contra:

  • lo que sea que intente ir fuera de la VPN,
  • lo que sea que intente atacar el servidor VPN desde afuera y desde adentro (y además desde afuera y desde adentro de VPN).

En cualquier otro lugar, este cortafuegos:

  • te costó otro equipo,
  • ser demasiado tarde en relación con el tráfico.
respondido por el daniel Azuelos 05.10.2015 - 08:35
fuente
1

Un caso habitual de uso de firewall es, por ejemplo, agregar filtros de paquetes a la interfaz de Internet para permitir solo el tráfico VPN hacia y desde la dirección IP de la interfaz de Internet del servidor VPN. Sin embargo, si lee documentación como ( fallas comunes de seguridad de VPN ), comprenderá que colocar un firewall entre 2 enrutadores es otra buena capa de seguridad para su VPN.

    
respondido por el user45139 05.10.2015 - 09:19
fuente
1

Una VPN es esencialmente una forma de conectar de forma segura dos redes (especialmente en el contexto de su pregunta, a menudo denominada "LAN a LAN" o "sitio a sitio" VPN.

Un cortafuegos es un dispositivo que gestiona los paquetes que pasan pensando en varios criterios. El objetivo suele ser opacificar los servicios "detrás" del firewall. Hay muchos más usos posibles.

Trabajan juntos, o cada uno por su cuenta.

  • la VPN resuelve el problema de "cómo conectar redes de este tipo a través de una ruta insegura (por ejemplo, Internet)
  • el firewall resuelve el problema de "cómo asegurarse de que los servicios dentro de una red no se vean fuera de esta red" (nuevamente, en el contexto de su pregunta)

Puede usar combos de ambos (Cisco los fabrica, así como muchos otros proveedores).

Entonces, para responder a su pregunta: no, los firewalls no son requeridos cuando se usa VPN, sirven (en términos generales) diferentes propósitos.

    
respondido por el WoJ 05.10.2015 - 17:32
fuente

Lea otras preguntas en las etiquetas

Vulnerabilidades SHA1 Prevención de CORS y CSRF para una API basada en REST