Conectándose a la VPN de la empresa con mi propia PC, ¿qué pueden ver?

Navega tus respuestas
0

Recientemente comencé a trabajar desde mi casa unos días a la semana y actualmente uso la PC de mi casa para conectarme a la red de la Compañía. Utilizo el receptor Citrix para conectarme a la red de mi empresa y luego a distancia en mi escritorio en el trabajo.

Entiendo que todo lo que haga dentro de la ventana del receptor Citrix puede ver, no hay problema con eso. Pero ¿qué pasa con lo que estoy haciendo en mi PC fuera de la ventana de Citrix? ¿Pueden ver que tengo Netflix abierto y qué páginas web estoy viendo?

Pido disculpas por crear una nueva publicación, pero todas las que he visto estaban donde el OP estaba usando un dispositivo proporcionado por la empresa, este es mi dispositivo doméstico y solo está conectado a través del receptor Citrix.

    
pregunta NorthernHomeworker 02.02.2017 - 10:49
fuente

3 respuestas

1

Depende de la VPN utilizada y nunca he usado Citrix. Pero las soluciones de AFAIK y VPN configuran comúnmente la red de manera que la máquina se vea como local al extremo remoto de la VPN. Eso significa que una vez conectado a la VPN, todos sus intercambios de red pasan por la conexión VPN. Cualquier otra forma abriría una puerta de enlace no controlada entre la red interna y la Internet global.

Todas las soluciones VPN corporativas que he usado fueron de esa manera: una vez conectado, todo el tráfico de la red pasa por la VPN.

Eso significa que su empresa no debe saber qué archivos existen en su computadora y, por razones de privacidad, ni siquiera debe intentar saberlo. Pero si se conecta a Netflix una vez que se activa la VPN, es probable que tanto las solicitudes como las respuestas pasen a través de la VPN y el proxy corporativo a Internet. Debe controlar qué rutas existen en su máquina cuando está conectado a la VPN para confirmarlo, normalmente se puede usar el comando netstat -r para mostrar eso.

Por supuesto, los intercambios encriptados normalmente no deben ser decodificados, pero el administrador de red generalmente aborrece las solicitudes de netflix a través de su red ...

    
respondido por el Serge Ballesta 02.02.2017 - 11:34
fuente
0

Sospecho que, a menos que se vea obligado a instalar certificados en su navegador (lo que permitiría a su empresa iniciar conexiones cifradas y descifrarlas y volver a cifrarlas a medida que pasan por ellas), todas las conexiones que no sean HTTPS ser visto. En cuanto a las conexiones HTTPS, creo que es solo el nombre del dominio que está visible, independientemente del contenido que se esté viendo a través de ese dominio.

El CPC de China, por ejemplo, se usa para bloquear páginas específicas de Wikipedia, lo cual fue posible cuando Wikipedia no usó HTTPS. Una vez que Wikipedia se convirtió en HTTPS, el CPC de China no pudo satisfacer su hambre de control suficiente, ya no podía bloquear páginas específicas, y luego bloqueó completamente la Wikipedia por completo.

    
respondido por el infinite-etcetera 02.02.2017 - 11:21
fuente
0

Si su equipo de VPN es malvado (o bueno), podría configurar el respondedor para capturar los inicios de sesión para cada sistema que use.

Debe mirar las rutas que están empujando, por ejemplo, si empujan rutas predeterminadas o solo rutas para la red de la compañía.

Verán que abres Netflix / Spotify / lo que sea cuando estas aplicaciones usen cualquier ruta a través de la VPN.

    
respondido por el 927589452 02.02.2017 - 11:47
fuente

Lea otras preguntas en las etiquetas

¿DNSSec y DANE serían más seguros si la misma clave se publicara en diferentes TLD? En tiempo real, ¿dónde implementamos el Protocolo de autenticación extensible (EAP) en redes inalámbricas?