가정용 라우터에서 안전하게 작동하지 않는 가정용 VPN에서 작업 하시겠습니까?

집에서 일할 준비가되어 있고 집에있는 컴퓨터의 케이블 모뎀에 연결된 라우터가있는 기존의 케이블 인터넷 연결이 있습니다. 제 작품의 IT 부서는 가정용 컴퓨터에서 라우터로 작업을 연결하지 않는 것이 정책이라고 말합니다. 그들은 그들 자신의 독립 실행 형 연결과 모뎀을 가지고 있어야합니다. 나는 라우터가 직접 연결되어 있거나 연결되어 있다면 VPN이 안전하다고 생각했다. 그들은 가정용 컴퓨터에서 내 업무에 대해 별도로 "비즈니스 연결"을 추가 할 것을 제안하고 있지만, 월간 약 90.00이고 내 부서장이 한 달에 그 금액을 상환하는 것을 막고 있다고 들었습니다. 뭐라 구요?

IT 담당자가 VPN 연결 유형 (스테이션 간, 지점 간, 지점 간)을 혼란스럽게하는지 궁금합니다.

기본적으로 VPN 라우터가 두 개인 경우 VPN 터널과 함께 연결할 수 있습니다. 이렇게하면 "스테이션간에 스테이션"VPN 연결이 제공되어 두 네트워크의 모든 시스템을 서로 볼 수있게됩니다. 이것은 B2D (business-to-home) 상황에서는 바람직하지 않지만 대부분의 가정 사용자에게는 VPN 라우터가 없습니다.

VPN 소프트웨어 (예 : Windows를 사용하여 터널 생성)를 사용하여 PC에서 VPN 터널을 생성하면 지점 간 (PC 대 PC) 또는 지점 간 (PC 대 VPN 라우터) 터널이 제공됩니다. 이렇게하면 PC가 다른 PC 또는 다른 네트워크를 볼 수 있습니다. 이것은 가장 일반적인 B2C 시나리오입니다. 시작 (집) PC 만 VPN 터널의 일부이므로 비즈니스 측면에서도 상당히 안전합니다.

후자 (PC 대 비즈니스)를 여러 번 해보았지만 비즈니스 네트워크는 매우 안전합니다. 집에서 여러 명의 광산 업체가 내 라우터 / 스위치 네트워크를 통해 연결되어있을지라도.

건배,

-아르 자형

의견을 보내 주셔서 감사합니다. 나는 IT 직원과 이야기를 나누었고, 아직 별도의 연결이 없다고 말했고, 라우터를 풀어서 다른 연결을 얻을 때까지 직접 모뎀에 연결하도록 할 수있었습니다. 그는 괜찮다고 말했다. 그가 떠날 때 나는 라우터를 통해 단순히 후크를 연결할 수 있는지 궁금하다. 부정직하기를 원하지는 않지만 이미 여러 대의 컴퓨터가있는 고속 인터넷 연결이 하나뿐이므로 집에서 이미 설정 한 동료 몇 명이이 작업을 수행했음을 알게됩니다. 그게 효과가 있을까요, 아니면 어떻게 든 그 방식으로 작동하지 않을 곳으로 설정할 수 있습니까? 또한, 나는 그들이 그것을 끝까지 말할 수있을 것 같아요. 그러나 나는 그것에 대해 그들이 무엇을 할 것인지 전혀 모른다.

컴퓨터에 라우터가 연결된 상태에서 모뎀에 연결된 경우 VPN 트래픽은 홈 네트워크와 라우터를 통과 한 다음 모뎀에서 꺼낸 다음 어딘가에있는 telecos dslam으로 이동 한 다음 여러 ISP의 네트워크를 통해 어디에서 수신되는지 확인합니다 당신의 일에.

요점은 네트워크 내의 첫 번째 홉을 없애는 것입니다. 실제로 무엇을 얻었습니까? 소통량은 아직도 일어날 수 있던 공개 인터넷을 통해 간다.

VPN은 신뢰할 수없는 네트워크를 통해 두 개의 신뢰할 수있는 지점간에 안전한 암호화 된 "터널"을 만드는 방법입니다. 라우터가 아니라 암호화를하는 컴퓨터로 공격자가 홈 네트워크의 트래픽을 가로 챌 수 있으면 어쨌든 좋은 결과를 얻지 못합니다.

자, 집, 컴퓨터, 인터넷 서비스, 홈 네트워크입니다. 그들이 만족스럽지 않다면, 전용 PC를 제공 할뿐만 아니라 새로운 서비스 비용을 지불 할 수 있다고 말해주십시오.

진지하게.

귀하의 회사가 Cisco 라우터를 사용하고 있다면 귀하의 PC에 설치할 수있는 Cisco VPN 클라이언트를 제공해야합니다. 작업 네트워크에 연결할 수 있도록 구성해야합니다. VPN 클라이언트는 컴퓨터가 1 또는 1000 라우터보다 뒤에 있는지 상관하지 않습니다. 연결을 설정할 수있는 한 그 일을하고 있습니다.

IMO, 귀하의 IT 담당자가 잘못 알고 있거나 알지 못하거나, 모뎀에 직접 연결하고자하는 다른 이유가 있습니다. 다른 사람들이 말했듯이, 라우터 뒤에 있지 않으면 인터넷 전체에 취약하게됩니다.

IT 담당자는 귀하의 개인 가정 인터넷이 기업 시스템을 통과하기를 원하지 않는다는 점에서 정확합니다. 그러나 그는 VPN의 요점을 놓치고 있습니다. 이 아이디어는 사무실, 호텔, 회의실, 기차 등 외부에서 회사 네트워크와의 데이터를 안전하게 보호한다는 아이디어입니다. PC에 소프트웨어 VPN 클라이언트를 사용하여 연결 한 다음 VPN 호스트에 연결하면 정상적으로 작동하고 PC는 터널을 통과합니다. 다른 모든 트래픽, Kids, XBox, Wife / Husband의 탐색은 일반 채널을 통해 진행됩니다.

우려는 아마도 홈 네트워크가 회사 LAN (예 : 바이러스 전파)에 영향을 미칠 가능성이 있습니다. 그들은 아마 가정용 컴퓨터에서의 작업과 가정용 컴퓨터에서 가정용 컴퓨터로의 연결간에 포인트 - 투 - 포인트를 원할 것입니다.

당신 대 그들입니다. 우리는 일하는 회사에서 비슷한 정책을 가지고 있었고 상식이 널리 퍼졌습니다 (즉, 그들이 신뢰할 수있는 누군가가 설명해주었습니다). 그리고 그들은 바보 같은 제한을 해제했습니다.

VPN이 컴퓨터에서 시작된 경우 다른 연결을 사용하는 것이 더 안전하지 않은 것으로 나타났습니다. 라우터 / 모뎀에 연결된 시스템이 하나 밖에 없다면 분명히 VPN 공격자의 중간 공격 / 차단에서 사람을 막을 수 있습니다. 그러나 이것은 드물기 때문에 많은 사람들에게 문제가되는 것은 상상할 수 없습니다.

내 동료 중 한 명은 그들이 한 일은 케이블 회사라고 불리며 요구 사항을 충족시키기 위해 업무용 컴퓨터에 "고정 IP 주소"를 요청했다고합니다. 나는 이것이 보안에 현명하지 않다고 생각하고있다. 모뎀을 통해 라우터 대신에 라우터에 있다는 것을 알면 방황하고 있습니다.