Me estoy conectando a un servidor VPN que ha sido comprometido y está bajo el control completo de un atacante. La propia red virtual contiene numerosos atacantes que esperan un nuevo objetivo. ¿Qué pasos se deben tomar para protegerme en este ambiente hostil?
(Sí, tengo que usar una VPN que es el punto de la pregunta)
No entiendo lo que hace que la VPN sea diferente de Internet. Puedes tratarlo con la misma sospecha.
Para Windows, eso probablemente significa seleccionar el banco del parque y ser hackeado de todos modos. En Linux, significa que realiza actualizaciones periódicas y ejecuta solo los servicios que necesita, además de verificar dos veces su configuración.
Si considera que la VPN es un entorno altamente hostil que ejecutará ataques dirigidos contra su cliente, es poco lo que puede hacer sin ser un experto o pagarle a un experto para que revise su configuración. Además de los problemas mencionados anteriormente, probablemente debería ejecutar un kernel BSD y no usar aplicaciones como navegadores web complejos o clientes de correo electrónico, debido a sus tasas de error de seguridad muy altas (consulte aquí algunas estadísticas aproximadas: enlace )
Simplemente no uses la VPN. Honestamente.
Si hay una razón por la que desea utilizar esa VPN, puede hacer lo mismo que para una red normal.
Estoy con @ M'vy - No uses la VPN. Para el caso, no se conecte a la red comprometida de ninguna manera. Póngase en contacto con el servicio de asistencia adecuado, el administrador de la red y / o el equipo de respuesta a incidentes y comuníqueles la situación. No se conecte a la red ni se conecte a través de VPN hasta que hayan neutralizado la amenaza a lo mejor de sus capacidades, y se les haya dado el visto bueno ".
Si, por alguna extraña razón, absolutamente debe conectarse a la red comprometida, hágalo desde un sistema iniciado a LiveCD no grabable. Además, asegúrese de que todos los medios grabables no desechables (incluidos los discos duros internos) se hayan desconectado físicamente de su sistema. Por último, asegúrese de no transferir ninguna información confidencial a través de la red comprometida a menos que sea absolutamente necesario .
Lo que estás haciendo es realmente como conectarte a un entorno lan no confiable.
Si estás haciendo cosas como wargames y el resto, lo que siempre he hecho es ejecutar una máquina virtual unix reforzada y conectarme desde allí. Por supuesto, debe tener la red correcta: la máquina virtual no debe tener acceso a la red de su host, sino que debe existir una interfaz vinculada a su enrutador para que tenga internet. También es esencial ejecutar un firewall que limite y supervise la interfaz vpn en ambos sentidos.
Una vez hecho esto, depende de lo que quieras hacer en ese entorno hostil: contra qué estás tratando de protegerte y cuáles son tus 'objetos de valor' en la máquina virtual a los que se puede acceder.
Lea otras preguntas en las etiquetas vpn