¿Cuáles son los riesgos de seguridad de conectarse a la vpn de mi hogar desde mi trabajo?

Navega tus respuestas
1

Me conecté a mi VPN de fabricación casera, que utiliza las claves de cifrado OpenVPN y 2048bits, de mi trabajo.

¿Cuáles son los riesgos de seguridad al hacerlo, dado que los servidores están en la misma red que la PC de mi trabajo y cómo puedo minimizarlos si los hay?

Gracias

EDITAR:

Lo que quiero decir es que parece que el Administrador de TI está molesto por el hecho de que conecté a mi casa a través de VPN para tomar algunas configuraciones de mi servidor personal para aplicar a un servidor que administro en mi trabajo. Estoy seguro de que dirá que "hay riesgos de seguridad" al conectarme a mi casa. Sinceramente, no veo muchos riesgos, aparte de tener un súper pirata informático en mi red doméstica que sería estúpido porque ¿a quién le interesaría? Entonces, supongamos que este súper hacker puede conectarse a mi PC de trabajo desde mi red doméstica mientras estoy conectado a mi VPN. Esto es muy difícil porque no uso la misma contraseña en mi casa y en mi trabajo, por lo que no podría SSH en mi PC de trabajo, etc.

Este es el único riesgo de seguridad que se me ocurre ... por lo que me gustaría saber de usted si hay otros.

    
pregunta JorgeeFG 11.05.2015 - 23:04
fuente

2 respuestas

11

Puedo entender por qué su administrador de TI está molesto.

¿Cómo se sentiría si alguien, sin su consentimiento, conectara una red desconocida con su red doméstica?

Podría decirse que usted omitió cualquier control que tuvieran en su lugar y unió una red completamente extranjera con la de (lo que solo puedo asumir es) una corporación multimillonaria.

  

¿Cuáles son los riesgos de seguridad de hacerlo, dado el hecho de que   los servidores están en la misma red que la PC de mi trabajo, y cómo puedo   ¿Minimizarlos si hay alguno?

Los riesgos son los mismos que cualquier otra PC / Servidor expuesto a Internet: interminable.

  

Sinceramente no veo muchos riesgos,

Y esa es precisamente la razón por la que su comportamiento podría interpretarse como imprudente. El hecho de que no vea ningún riesgo no significa que no haya ninguno.

  

además de tener un súper pirata informático en mi red doméstica que sería   Estúpido porque ¿a quién le interesaría?

Hay muchas razones para que un pirata informático esté interesado en su red doméstica. Por ejemplo:

Imagende: enlace

    
respondido por el k1DBLITZ 12.05.2015 - 15:20
fuente
-4

Realmente depende del ambiente de trabajo. Y esto hay que indicarlo así de antemano. Si se encuentra en un entorno de seguridad de baja calidad con las políticas BYOD implementadas, entonces debería estar bien. Toma el liderazgo de las capas superiores. Si no están preocupados por la seguridad, entonces están bien, deben estar conscientes y cómodos con la interrupción.

Por otra parte, dependiendo de cómo se sienta con respecto al punto final y al compromiso lateral, es posible que no quiera arriesgarse a que algo de su red doméstica se extienda al entorno laboral.

Solo puedes hacer mucho con respecto a la seguridad hasta que se convierta en un gran inconveniente, y eso podría traducirse en una ayuda de banda de miles de millones de dólares.

    
respondido por el munchkin 12.05.2015 - 05:52
fuente

Lea otras preguntas en las etiquetas

Evitando que el socket.join ("sala") del lado del cliente, escuche si hay sala privada ¿Cómo limpiar un SSD potencialmente infectado?