Al estar conectado a una VPN de confianza, ¿todavía necesito un firewall personal y, de ser así, por qué?

1

Fondo

Hardware : Dell Inspiron 15 Gaming 7577-92774 con el reciente BIOS (16-Ago-2018)

Sistema operativo : Windows 10 Pro , versión 1803 (compilación 17134.285)

Antivirus / Firewall : ESET Smart Security Premium

Proveedor de VPN : no es que no confíe en ti, no confío en nadie, por lo tanto no revelaré esta información

Cliente de VPN : uso su cliente de Windows que demostró funcionar a la perfección

Firewall VPN : ofrecen su propia protección de firewall y lo tengo habilitado


Pregunta

Al estar conectado a una VPN de confianza, ¿todavía necesito un firewall personal y, de ser así, por qué?

Por confianza, quiero decir que confío relativamente en el proveedor de VPN, sin importar que esté altamente basado en la opinión.

Por favor, siga la pregunta en cuestión.

    
pregunta Vlastimil 13.09.2018 - 14:12
fuente

1 respuesta

1

El cliente 'VPN de confianza' no puede recibir plena autonomía a menos que usted mismo haya revisado el código fuente. Sin embargo, un cliente VPN con un interruptor de interrupción es una necesidad si no va a utilizar un cortafuegos. Este interruptor de interrupción debe desconectarse, deshabilitar las interfaces de red elegidas (aquellas que pueden acceder a Internet) o cambiar / imponer políticas de cortafuegos, de modo que cuando el cliente VPN esté activo no se permita el tráfico saliente, excepto a través de sus direcciones IP aprobadas ( Aquellos que controla el proveedor de VPN), esto evitará la fuga de direcciones IP reales y de paquetes al desconectarse.

Mientras que el conmutador kill del cliente VPN a través de políticas de firewall funcionará de manera diferente en Windows que en Linux, que usa iptable . En cambio, en Windows, a menudo el cliente VPN aplicará las políticas cuando esté activo a través de su propio firewall. Si esto ocurre, en lugar de aplicar estas políticas de firewall a través del Firewall de Windows, se producen fugas de direcciones IP "reales" y de paquetes si el cliente VPN se bloquea alguna vez.

Solo puedo prever que un firewall y VPN se usen juntos para mitigar la fuga de paquetes, no interprete esto como 'No necesito un firewall' ya que otras aplicaciones pueden requerir uno. El punto anterior sobre el fallo del cliente VPN y el fallo del conmutador kill es la razón principal por la que uso Linux en este sentido. Pero, esto no es necesario. En su lugar, puede aplicar las políticas de firewall manualmente dentro del Firewall de Windows. Primero, cree una interfaz virtual, compartirá el acceso a Internet a esta interfaz y conectará su VPN aquí.

Ensegundolugar,configurelaspolíticasdefirewallparalainterfazvirtualparagarantizarquesolosepermitenlosnodosdeinduccióndeVPN,encasodequenohayaconexiónVPN,elfirewallnopermitiráningúntráficosaliente.Tercero,apliquepolíticasdefirewallquenieguentodoeltráficoentranteysaliente,exceptolainterfazvirtual,paralainterfazconaccesoaInternet.

Ver, Creando una NIC virtual que se conecta a la misma red que la NIC física para la configuración técnica.

    
respondido por el safesploit 13.09.2018 - 15:14
fuente

Lea otras preguntas en las etiquetas