¿Es una buena idea una VPN SSL en lugar de una VPN normal? [cerrado]

0

Me gustaría acceder a algunos servicios web en el microservidor de mi casa cuando no estoy en casa. Como no quiero acceder a otros servicios como SMB, SSH, etc., pensé que sería mejor usar SSL VPN con un certificado autofirmado que agregaría manualmente a mis computadoras cliente antes de usar los servicios web. Hasta donde se. Existen comprobadores de seguridad SSL como Comodo, por lo que será mucho más fácil verificar si la VPN es segura o si necesito actualizar algo. ¿Es cierto que si alguien logra piratearlo, puede acceder solo a los servicios web, pero no a toda la red local, como pirateando un servidor VPN normal? ¿Hay ventajas / desventajas que no mencioné?

    
pregunta inf3rno 14.12.2017 - 12:38
fuente

2 respuestas

3

En general, no entiendo por qué quiere una VPN si solo desea acceder a servicios web de todos modos. Quiero decir, si no desea acceder a la red local, ¿por qué usar una VPN? Simplemente use un proxy inverso y htaccess, como este ejemplo .

Intentando responder la pregunta:

Tal vez pueda agregar más información sobre lo que quiere decir exactamente con SSL VPN y VPN normal. Usando esta definición de SSL VPN, la respuesta es probablemente no necesariamente .

Según ese sitio web:

  

SSL VPN ofrece los siguientes tres modos de acceso VPN SSL:

     

• Sin cliente: el modo sin cliente proporciona acceso seguro a la web privada   recursos y proporcionará acceso a contenido web. Este modo es util   para acceder a la mayoría de los contenidos a los que esperaría acceder en una web   navegador, como el acceso a Internet, bases de datos y herramientas en línea que   Emplear una interfaz web.

     

• Thin Client (applet Java de reenvío de puertos): el modo de cliente delgado se extiende   La capacidad de las funciones criptográficas del navegador web para   habilitar el acceso remoto a aplicaciones basadas en TCP como Post Office   Protocolo versión 3 (POP3), Protocolo simple de transferencia de correo (SMTP),   Protocolo de acceso a mensajes de Internet (IMAP), Telnet y Secure Shell   (SSH).

     

• Modo de túnel: el modo de cliente de túnel completo ofrece una amplia aplicación   soporte a través de su cliente Cisco AnyConnect VPN descargado dinámicamente   (Cliente VPN SSL de próxima generación) para SSL VPN. Modo de cliente de túnel completo   Ofrece un SSL liviano, configurado centralmente y fácil de soportar   Cliente de túnel VPN que proporciona acceso de capa de red a prácticamente   cualquier aplicación.

Pero esto solo define el modo de acceso, así que lo que el cliente hace para acceder a la VPN no es lo que la VPN admite. Por lo tanto, dependerá de si su servidor VPN le permite permitir solo el modo sin cliente.

    
respondido por el Elias 14.12.2017 - 13:12
fuente
2

Primero, como ya dijo @Elias, no es necesario usar una VPN para este caso, sin importar si es "VPN normal" (sea lo que sea) o "VPN SSL" (sin importar cuál sea la variedad) Tecnologías SSL VPN a las que realmente te refieres).

Pero, para llegar a la segunda parte de su pregunta:

  

¿Es cierto que si alguien logra piratearlo, puede acceder solo a los servicios web, pero no a toda la red local, como pirateando un servidor VPN normal?

El impacto de hackear tu servicio web específico no está claro. Pero el pirateo de aplicaciones web a menudo resulta en la capacidad de ejecutar código controlado por un atacante en el servidor. Por lo general, esto también significa que el atacante ahora puede acceder a otros sistemas accesibles por el sistema que ejecuta el servicio web y / o que el atacante podría usar ataques de escalamiento de privilegios para obtener acceso administrativo al sistema.

En resumen: restringir el acceso mediante SSL VPN o el reenvío de puertos no es mágicamente más seguro en comparación con el uso de una "VPN normal". Pero el vector de ataque difiere.

    
respondido por el Steffen Ullrich 18.12.2017 - 09:30
fuente

Lea otras preguntas en las etiquetas