Telnet y vpn - protegidos o no

Entonces, prácticamente respondiste la pregunta, telnet está protegido siempre que esté en la VPN, pero hay un par de cosas que debes tener en cuenta.

1. VPN no protege contra el software que ejecuta su computadora, es decir, si tiene un programa malicioso, es posible que detecte paquetes en su sesión de telnet y obtenga la contraseña en su computadora local antes de ingresar a la VPN.
2. Donde quiera que termine la red privada virtual (VPN), va a ser un texto claro, esto puede no ser un problema si la red privada virtual (VPN) termina en una red segura conocida.
3. Como estoy seguro de que ya sabe, si es posible, simplemente use SSH, incluso a través de una VPN si la información es importante.

Si está seguro es difícil, en general, la única vez que uso telnet es para el acceso temporal para configurar SSH, sugeriría que todos hagan lo mismo.

Como regla general, no confío en nada que no administre o controle, incluso entonces depende de dónde se coloquen los dispositivos. No estoy seguro de qué es un hotel web o cómo lo está utilizando, pero parece que está fuera de su control, así que tome las precauciones adecuadas.

Un VPN es como una tubería blindada: protege los datos mientras transita entre sus dos puntos finales. Sin embargo, no hace nada más allá de estos puntos finales.

Según entiendo su pregunta, usted tiene un "proveedor de VPN" que le permite configurar una VPN entre su propia máquina y algún servidor en el lado de la VPN. Su tráfico entre su máquina y el servidor VPN estará protegido contra escuchas y alteraciones, pero solo para esa parte de la ruta. Una vez que los datos han llegado al servidor VPN, ya no se benefician de la VPN. En particular, si usa telnet simple, entonces sus datos valiosos viajarán sin protección entre el servidor VPN y su "hotel web" (sea lo que quiera decir con ese término).

Si bien la mayoría de las escuchas no profesionales de baja escala ocurren cerca de los usuarios finales (WiFi es una bendición para los espías aspirantes), esto no significa que otras partes de la red sean intrínsecamente seguras.

Por lo tanto, no uses telnet. Si desea hacer un telnet seguro, debe usar una VPN que vaya de la máquina de su casa al servidor de destino final (el hotel web).

En general, debería usar SSH en lugar de Telnet en todas las circunstancias, si la seguridad es una prioridad.

Tal vez se esté conectando a un equipo heredado que no es compatible con SSH, sin embargo ...

Según tengo entendido, su situación es que su cliente VPN está en su computadora portátil y que el cliente se está comunicando con una puerta de enlace VPN proporcionada por un proveedor. En el back-end, el proveedor maneja el reenvío del tráfico que sale de la puerta de enlace a la red de su compañía.

Suponiendo que la VPN está configurada correctamente, debería proporcionarle confidencialidad e integridad y volver a reproducir la protección de esa parte de la comunicación. Usted tiene razón en que una vez que el tráfico sale de la VPN, todas las apuestas están desactivadas. La declaración de que está "completamente seguro" puede indicar que continúan cifrando el tráfico de alguna manera. Por otro lado, no le proporciona información real sobre qué medidas de seguridad están tomando o no están tomando ...