pregunta básica sobre por qué es útil tener tráfico VPN cifrado

0

Puede haber una falla básica en mi comprensión de cómo funciona Internet, lo siento si esta es una pregunta simple. ¿Contra qué tipo de ataque protege la VPN? Por ejemplo, si una red de área local (llamémosla alfa) necesita conectarse a la red de área local (llamémosla beta) que está en una ciudad diferente, a menudo se usa VPN. ¿Pero por qué? Digamos que no lo fue. Luego, los paquetes se envían desde alfa, pasan a través del enrutador del alfa al ISP, el ISP envía el enrutador a la versión beta y luego la beta los tiene. Supongo que el ISP es bastante seguro, por ejemplo, una persona no puede oler fácilmente los paquetes dentro del ISP. Entonces, ¿en qué punto es útil tener una VPN que encripta paquetes? ¿Es que después de que el paquete deja el enrutador alfa, pasan por una serie de servidores públicos antes de llegar al ISP o algo así?

EDITAR: permítame volver a redactar la pregunta. El conjunto de IP garantiza que un paquete con la dirección de destino xxx.xxx.xxx.xxx se entregará a xxx.xxx.xxx.xxx. Obviamente, si el pirata informático compromete al remitente o al receptor, el pirata informático sabrá el contenido del paquete, pero el objetivo de la VPN es asegurar que el paquete esté en tránsito. ¿Pero dónde está en tránsito la semana sin cifrado? Por ejemplo, incluso si un pirata informático conoce la dirección IP de un enrutador por el que pasará el paquete, no puede engañar al enrutador para que le entregue el paquete, ¿o sí? ¿Es el argumento que no sabemos quién es el propietario del enrutador, por lo que podría haberse atenuado para que el propietario reciba una copia de cada paquete?

Básicamente, estoy diciendo que si IP ya lo envía a un destinatario específico, ¿por qué se necesita una VPN?

    
pregunta Celeritas 25.11.2014 - 09:34
fuente

4 respuestas

1

Restringiré esto solo a las VPN de puerta de enlace a puerta de enlace: existen consideraciones adicionales de mayor riesgo para el cliente a las VPN de puerta de enlace.

Una conexión a Internet será a través de un ISP y, por lo tanto, los puntos finales de una ruta entre dos organizaciones generalmente se conocerán; Si los ISP han implementado controles que brindan confianza de que su kit está seguro y que su personal no abusará de su posición privilegiada, es posible que el riesgo de compromiso en el ISP se considere aceptable (especialmente si está respaldado por condiciones contractuales y sanciones por cualquier compromiso en la infraestructura de los ISP (aunque la forma de hacer cumplir esto es una cuestión completamente diferente).

Sin embargo, en general, la ruta de red entre los ISP será desconocida y dinámica. Los protocolos de enrutamiento se utilizan para determinar la ruta que un paquete de red tomará a través de una red, lo que dependerá de muchos factores, pero es justo decir que para el tráfico enviado a través de Internet los saltos provisionales estarán en dispositivos que están fuera del control de Los ISPs directos. Cualquier persona con acceso a estos dispositivos provisionales puede ver / alterar el contenido del tráfico.

En la mayoría de los escenarios, cuando se proporciona una conexión entre dos LAN, tiene sentido configurar una VPN de sitio a sitio para evitar los diversos ataques intermedios que serían posibles en los nodos que no son de confianza.

    
respondido por el R15 25.11.2014 - 11:16
fuente
1

Internet es una malla de líneas de telecomunicaciones operadas por diferentes compañías que son arrendadas por ISPs que las utilizan para enviar tráfico de cliente a cliente. Cualquiera de los proveedores de servicios de Internet o las compañías de telecomunicaciones pueden detectar el tráfico que pasa por sus líneas o dispositivos de red de una manera que no puede detectar. Algunos gobiernos han forzado (o pagado) a los ISP a instalar dispositivos de rastreo de tráfico para recolectar el tráfico que pasa por sus redes, y otros podrían haber sido violados por grupos de piratería financiados por el estado u organizados por el crimen organizado.

Realmente no hay ninguna garantía de que todo lo que se transmite a través de la web sea seguro, por lo que las empresas utilizan VPN para cifrar el tráfico entre oficinas y SSL se usa para que los sitios web protejan el tráfico de navegación.

    
respondido por el GdD 25.11.2014 - 10:28
fuente
0

Si cree que el tráfico a través del ISP es lo suficientemente seguro como para proteger sus datos, ¿por qué utiliza https en Facebook y Gmail? http simple debe hacer, ¿verdad?

Tienes que comprender tantos ataques, incluidos el rastreo y la manipulación de datos para comprender mejor el concepto. Lea esto para comprender por qué le recomendamos que use https siempre.

En el caso de VPN, en realidad crea una conexión de tipo https entre los clientes que utilizan la misma conexión VPN al encriptar todos sus datos, lo que hace que su comunicación en la red VPN sea segura.

    
respondido por el Anandu M Das 25.11.2014 - 10:53
fuente
-1

Todo se basa en la suposición de que eres falso. Que en la práctica es la buena para hacer. Un trabajo de ISP es mover paquetes de forma rápida y económica. Asegurar su seguridad (integridad, confidencialidad) no es algo que puedan hacer sin usar lo que llamarían tecnologías de VPN.

Y si no lo estás pagando, seguro que no lo están haciendo.

    
respondido por el Bruno Rohée 25.11.2014 - 09:40
fuente

Lea otras preguntas en las etiquetas