¿Es más seguro usar VPN en un enrutador que usar una máquina VPN dedicada?

Navega tus respuestas
3

Estaba viendo las características del enrutador Asus RT-N66U y noté la función VPN incorporada. Actualmente estoy ejecutando un servidor OpenVPN en una máquina virtual ESXi, pero me preguntaba: ¿sería más seguro usar la función VPN en un enrutador? Después de todo, de esta manera no tendría que hacer ningún tipo de reenvío de puertos a la red interna, ¿verdad?

¿O tal vez, por razones de seguridad, no hay diferencias entre los dos enfoques?

    
pregunta user1301428 31.12.2014 - 22:10
fuente

2 respuestas

2

Depende; Hay alrededor de tres cosas que debes considerar:

  • ¿El software proporcionado satisface sus necesidades (seguridad y rendimiento)?
    • Ya que está usando el servidor OpenVPN en ESXi, probablemente no estaría de acuerdo con el uso del servidor OpenVPN en un servidor de seguridad pfSense . IPSec VPN en ese mismo cuadro de pfSense probablemente también funcione para usted, si sabe cómo configurarlo correctamente.
    • El enrutador específico para el consumidor que listó parece tener PPTP VPN , que puede o no cumplir con su necesidades.
  • ¿El software contiene vulnerabilidades conocidas cuando se obtiene (instala o compra) por primera vez?
    • Esto siempre es un elemento "consultar noticias actuales".
    • Por lo tanto, debe preguntar: ¿dónde puede encontrar esas noticias para un producto determinado, es decir, cómo lo sabría?
      • ¿Foros?
      • ¿Ponte en contacto con el fabricante?
      • ¿CERT?
  • Cuando se encuentre una vulnerabilidad en el futuro, ¿cómo se abordará?
    • Se encontrará alguna vulnerabilidad, en algún momento en el futuro. Tal es el modo de código escrito por los humanos.
    • Observe el rendimiento pasado: ¿qué tan bien un fabricante determinado ha abordado los grandes errores recientes, como Heartbleed y Shellshock, etc.?
      • ¿En sus productos actuales?
      • ¿En sus productos más viejos? Busque un producto tan antiguo como desee conservar este; vea cómo manejan las actualizaciones y los parches.

Mi instinto es que los firewalls serios serán bastante buenos para manejar todo esto con sus VPN incorporadas, si tienen mantenimiento gratuito o usted compra el plan de soporte, y las cosas de grado de consumidor no se mantendrán al día. fecha.

En cuanto al reenvío de puertos a la red local, está en lo correcto; mi instalación pfSense simplemente pregunta en qué interfaz (WAN, en su caso) para abrir el puerto del servidor OpenVPN específico. Sin embargo, me costaría mucho ver abrir un solo puerto para UDP solo (o solo TCP), a una única dirección interna que ejecuta OpenVPN como un defecto de seguridad importante; esto es, después de todo, para lo que usas un firewall.

    
respondido por el Anti-weakpasswords 01.01.2015 - 03:30
fuente
-1

La principal diferencia entre los dos enfoques en cuanto a la seguridad es que cuando su enrutador toma todas las comunicaciones y luego las conecta a la VPN, no debería preocuparse por las fugas y algunas aplicaciones que no enrutan la vpn como usted solo podría tener. un vpn en su máquina cliente.

Una sugerencia que haría sería comprar 2 servicios de VPN diferentes de 2 proveedores de VPN diferentes y luego hacer que uno actúe como vpn para el enrutador y luego conectarse a otro vpn con el software del lado del cliente, lo que le brinda una capa adicional para en el camino, no estoy seguro de si su principal preocupación es la seguridad o el anonimato, pero esto sin duda ayudará con ambos.

    
respondido por el CPagan 31.12.2014 - 23:37
fuente

Lea otras preguntas en las etiquetas

Cookies de terceros separadas para cada sitio web Funciones RCE maliciosas en CGI y Java