¿Cómo se puede contrarrestar la conexión de un enrutador VPN deshonesto con un rastreador?

2

Como administrador de TI, ¿qué puedo hacer para contrarrestar un ataque realizado como lo explica esta página? enlace

Lo que hacen es colocar una pi raspberry que ejecuta el software SSL VPN en el interior de la red de la oficina con una interfaz virtual que se conecta a un servidor en la nube con un nombre DNS dinámico. El cliente VPN externo también se conecta al servidor en la nube y se conecta con la interfaz virtual.

La interfaz en la frambuesa está bloqueando todo el tráfico entrante, excepto el enlace creado desde el servidor VPN a la nube.

Por supuesto, esto significa que tienen acceso a su red, pero por lo que puedo ver, nmap no lo está resolviendo.

    
pregunta The Viking 13.08.2015 - 16:33
fuente

2 respuestas

1

Es probable que la mejor forma de mitigar este ataque sea con un buen conocimiento de los sistemas en su red interna y controle el acceso lo más posible.

Una forma común de solucionar esto es hacer uso de la autenticación 802.1x para los puntos finales, de modo que conectar un sistema no autorizado a la red no proporcionará una dirección IP y la conectividad que este ataque requeriría.

También puede introducir la autenticación para el tráfico web en un servidor proxy y bloquear todos los intentos no autenticados para obtener acceso.

También puede hacer un seguimiento de su tráfico de Internet para buscar patrones de tráfico inusuales. Un nodo que mantiene una VPN estaría enviando tráfico las 24 horas del día, los 7 días de la semana, por lo que debería mostrarse como anómalo si se colocara en una ubicación que generalmente solo tenía usuarios presentes de 9 a 5.

Al igual que con la seguridad de todas las cosas, no existe una medida que lo impida, pero puede dificultar la ejecución de los atacantes y brindarle más oportunidades para detectarla.

    
respondido por el Rоry McCune 13.08.2015 - 16:51
fuente
0

No se puede analizar ni contramedir la conexión de una VPN maliciosa enrutador dentro de su red con un sniffer. Todo el tráfico (después de la compilación VPN) está encriptado.

Tienes 2 niveles de acción para participar en este orden.

Defensa legal

Tienes que definir si esta conexión dentro de tu red es:

  • legal y por lo tanto administrado,
  • ilegal y luego luchó hasta el final (advierte, luego ataca).

Defensa técnica

Consulte: respuesta de Rory McCune

    
respondido por el daniel Azuelos 12.10.2015 - 20:41
fuente

Lea otras preguntas en las etiquetas