Problemas de acceso a VPN y riesgos de seguridad

1

En primer lugar, debo señalar que solo soy un usuario de VPN y no un administrador, por lo que mi conocimiento de cómo funcionan las VPN es muy limitado, por lo que me dirijo a los gurús de VPN en stackexchange para ver si puede arrojar algo de luz. en algo para mi.

Recientemente empecé un nuevo trabajo, donde tenemos una gran cantidad de archivos en un servidor al que puedo acceder desde mi casa / desde cualquier lugar usando VPN.

Cuando comencé a trabajar aquí, obtuve una computadora portátil con Windows 10 y el acceso VPN configurado con Cisco. Sin embargo, en hime tengo una Mac, y cuando se trata de leer documentos de texto / PDF, etc., prefiero mucho más la pantalla Retina de mi Mac a la del ThinkPad, por lo que intenté conectarme al servidor VPN desde mi Mac.

Pronto descubrí que necesitaba algo llamado el "Secreto Compartido" para configurar correctamente las cosas, y eso era lo único que faltaba para continuar. Luego me puse en contacto con el soporte de TI para obtener el "Secreto compartido" y se rechazó.

Su argumento para rechazarme era;

1 - "no sabemos qué tienen las personas en sus computadoras privadas" 2 - "no soportamos Macs"

Ahora, estas razones me confunden. Según tengo entendido, las redes privadas virtuales (VPN) están configuradas de manera que permitan conexiones seguras de manera que permanezcan seguras, independientemente de qué aplicaciones estén instaladas en mi computadora personal. También que no discrimina entre sistemas operativos.

¿Alguno de ustedes tiene algún aporte a las reclamaciones ofrecidas por nuestro soporte de TI? No voy a continuar con esto, soy muy curioso (soy un científico de datos, por lo que estoy interesado en todas estas cosas, aunque actualmente sé muy poco).

    
pregunta Morridini 21.02.2017 - 17:11
fuente

2 respuestas

0

Una VPN es una herramienta para proteger datos en tránsito. Permite que los datos confidenciales se pasen a través de una red abierta, sin que los datos sean robados. Una vez que los datos están en el otro extremo de la conexión, se realiza el trabajo de la VPN.

Esto significa que si a su Mac se le permitió descargar datos de la red de su empresa, no pueden controlar qué hace con los datos. Ahora, podría argumentar que tampoco pueden controlar perfectamente lo que hace con su computadora portátil provista del trabajo; tal vez permitan las unidades de memoria USB, por lo que podría copiar los datos guardados en la computadora portátil y ponerlos en otra computadora, o permitirle conectarse a otras redes. Sin embargo, dado que es su computadora, teóricamente pueden imponer algunas reglas sobre lo que se hace en ella, y monitorear lo que se hace, en algunos casos. Con su propio dispositivo, es un poco más difícil hacer cumplir eso. ¿Estaría dispuesto a dejar que supervisen todo lo que hizo en su Mac? ¿Qué hay de ver cuando miras tus datos bancarios? ¿O si recibió un correo electrónico de una empresa competidora?

Es común que el acceso a VPN esté restringido a los dispositivos provistos por la compañía, o a los dispositivos que se monitorean, ya que efectivamente permite que un usuario remoto actúe como si estuviera en la red local (o un subconjunto de la red local, Dependiendo de cómo esté configurado el punto final de VPN, puede permitir el acceso a sistemas de "baja seguridad", pero no a sistemas "críticos", por ejemplo). Es la misma lógica detrás de solo permitir que los dispositivos provistos por la compañía se conecten a la red corporativa.

En términos de compatibilidad con Mac, el software VPN podría admitirlo, pero es posible que no tengan la capacidad de monitorear la actividad en una Mac en la misma medida que lo hacen en Windows: esto es menos un problema técnico y más un conocimiento cosa. Si no tiene ingenieros de Mac, no podrá ser compatible con computadoras Mac, así como con PC.

    
respondido por el Matthew 21.02.2017 - 17:24
fuente
2
  

Según tengo entendido, las redes privadas virtuales (VPN) están configuradas de manera que permitan conexiones seguras de manera que permanecerían seguras, independientemente de las aplicaciones instaladas en mi computadora personal.

Recuerde que una VPN no proporciona más que un túnel seguro a una red privada. Configuran el cliente VPN en su computadora portátil de trabajo para que pueda usar la red privada de su lugar de trabajo desde su casa o prácticamente en cualquier otro lugar. Por lo tanto, usar la VPN en el lugar de trabajo en una computadora portátil personal es casi equivalente a poner en funcionamiento su propio dispositivo, que posiblemente no sea de confianza, lo que posiblemente sea un riesgo para la seguridad. (También vea las desventajas de BYOD .)

La configuración de VPN solo está destinada a proteger el tráfico entre usted y la red privada del lugar de trabajo para que nadie pueda manipular su tráfico, incluso si está trabajando desde una red wifi pública u otra red no confiable, y nada más. Ayuda contra un canal de comunicación no confiable pero no contra un dispositivo no confiable. No hay mecanismos que impidan que el malware en su máquina acceda a la red del lugar de trabajo, extraiga información de autenticación VPN o copie archivos relacionados con el trabajo de su máquina. Si, en cambio, está utilizando la computadora portátil provista, los administradores tendrán al menos una visión general de qué dispositivos están en uso y pueden emitir actualizaciones / auditorías de seguridad en consecuencia.

    
respondido por el Arminius 21.02.2017 - 17:26
fuente

Lea otras preguntas en las etiquetas