Я должен запустить клиент OpenVPN на своем компьютере с Windows 7, и мне интересно, какие проблемы безопасности могут возникнуть? Я в первую очередь заинтересован в вопросах безопасности в отношении машин из внутри VPN:
Это как будто эти машины были частью моего локального домена Windows?
Существуют ли какие-либо эффективные правила брандмауэра или что-то еще для настройки, чтобы предотвратить вторжение и / или мою машину скомпрометированной по VPN?
Интересно, что ваш вопрос был перенесен с serverfault, поскольку у них есть несколько хороших ответов относительно блокировки компьютеров. Не будучи слишком конкретным, OpenVPN является довольно надежным приложением, оно помещает ваш трафик в частную сеть и в процессе шифрует трафик, идущий в эту частную сеть и выходящий из нее. Теперь, если вы беспокоитесь о машинах, которые также подключены к VPN, это другое дело.
Во-первых, единственное, что машины имеют общее с вашей, - это то, что все они находятся в одной логической сети, что означает, что они могут получить доступ к одним и тем же ресурсам, а в некоторых случаях и к другим машинам в одной сети. Эти машины не могут получить доступ к ресурсам на вашем компьютере, если у них нет прав (имя пользователя и пароль) для этого.
Далее, если вы хотите защитить свой компьютер в целом, используйте брандмауэр Windows. Это просто, но это сделает работу. Возьмите полчаса, прочесайте его и спросите себя: «Мне действительно нужен этот порт?«Если ответ« да »(как в случае с OpenVPN), то убедитесь, что он открыт только там, где он вам нужен. Например, у меня открыты порты OpenVPN в доменных, домашних, рабочих и общедоступных сетях, потому что мне всегда может понадобиться OpenVPN в эту сеть, но ваши результаты могут отличаться.
Кроме того, ваши потребности могут время от времени меняться, поэтому неплохо бы время от времени проверять и проверять, обновляете ли вы брандмауэр соответствующим образом, если вы больше не используете программное обеспечение или службу.
И, наконец, если быть точным, обязательно отключите общий доступ к файлам, если вы им не пользуетесь, а также дистанционное управление и / или удаленный доступ к вашему компьютеру, если вам это тоже не нужно.
