Я настраиваюсь на работу из дома, и у меня есть существующее кабельное интернет-соединение с маршрутизатором, подключенным к кабельному модему для моих домашних компьютеров. ИТ-отдел моей работы говорит, что это их политика - не подключать работу на домашних компьютерах к маршрутизатору; у них должно быть свое собственное автономное соединение и модем. Я думал, что VPN был безопасен независимо от того, был ли он напрямую подключен или подключен к маршрутизатору. Они предлагают, чтобы я добавил "деловую связь" отдельно для своей работы на домашнем компьютере, но это примерно 90,00 в месяц, и я уже слышал, что мой директор отдела возражает против возмещения этой суммы денег в месяц. Что дает?
8 ответов
Мне интересно, не спутает ли ИТ-специалист типы VPN-соединений: от станции к станции, от точки к точке и от точки к станции.
По сути, если у вас есть два VPN-маршрутизатора, вы можете соединить их вместе с VPN-туннелем. Это дает вам VPN-соединение "от станции к станции", при котором все машины в обеих сетях могут быть видны друг другу. Это было бы нежелательно в ситуации домашнего бизнеса, но большинство домашних пользователей также не имеют VPN-маршрутизаторов.
Создание VPN-туннеля с ПК с использованием программного обеспечения VPN (т. Е. С использованием Windows для создания туннеля) дает вам туннели либо точка-точка (т.е. ПК-ПК), либо туннель точка-станция (маршрутизатор ПК-VPN). Это позволяет ПК видеть либо другой ПК, либо другую сеть. Это наиболее распространенный сценарий «бизнес на дом». Это также довольно безопасно с деловой стороны, так как только инициирующий (домашний) ПК является частью VPN-туннеля.
Я выполнял последнее (от ПК к бизнесу) много раз как часть моей работы, и бизнес-сеть достаточно безопасна - даже если у меня дома много устройств подключено через мою собственную сеть маршрутизатора / коммутатора.
Ура,
-Р
Спасибо за вклад. Я поговорил с ИТ-специалистом и сказал, что у меня еще нет отдельного соединения, и могу ли я просто отсоединить свой маршрутизатор и позволить ему подключиться непосредственно к моему модему, пока я не смогу установить другое соединение. Он сказал, что все в порядке. Мне интересно, смогу ли я просто подключиться через мой роутер, когда он уйдет. Не хочу быть нечестным, но я знаю, что некоторые из моих коллег, которые уже настроены дома, сделали это, потому что у них есть только одно высокоскоростное подключение к Интернету с несколькими компьютерами. Будет ли это работать, или он может каким-то образом настроить его там, где это не будет работать таким образом? Кроме того, я предполагаю, что они могут сказать с их конца, если я сделаю это, но я понятия не имею, что они будут делать с этим, если что-нибудь.
Если ваш компьютер находится за маршрутизатором, подключенным к модему, то VPN-трафик проходит через вашу домашнюю сеть и маршрутизатор, затем выходит через модем, а затем куда-то к телекоммуникационным сетям, тогда бог знает, где через недра сетей нескольких провайдеров, пока не получит к вашей работе.
Смысл в том, что если вы устраните этот первый скачок внутри своей сети, чего вы действительно достигли? Трафик все еще идет через общедоступный интернет, где все может происходить.
VPN - это способ создания защищенного зашифрованного "туннеля" между двумя доверенными точками через ненадежную сеть. Это ваш компьютер, который выполняет шифрование, а не маршрутизатор, поэтому, если злоумышленник может каким-то образом перехватить трафик в вашей домашней сети, он все равно ничего не даст.
Ну, это ваш дом, ваш компьютер, ваш интернет-сервис, ваша домашняя сеть. Если они не довольны этим, скажите им, что они могут оплатить новый сервис, а также предоставьте выделенный компьютер.
Шутки в сторону.
Если ваша компания использует, скажем, маршрутизатор Cisco, то она должна предоставить вам клиент Cisco VPN, который вы можете установить на свой компьютер. Он должен быть настроен для подключения к вашей рабочей сети. Клиенту VPN все равно, находится ли ваш компьютер за 1 или 1000 маршрутизаторами. Пока он может установить соединение, он делает свою работу.
IMO, либо ваш ИТ-специалист дезинформирован, либо неизвестен, либо у них есть другие нераскрытые причины, по которым вы хотите напрямую подключиться к модему. Как утверждают другие, отсутствие маршрутизатора делает вас уязвимым для всего Интернета.
ИТ-специалист в некотором роде прав в том, что вы определенно не хотите, чтобы весь ваш частный домашний интернет проходил через их корпоративную систему. Однако ему не хватает точки VPN. Идея заключается в том, что он защищает данные между вами и корпоративной сетью, когда они находятся за пределами их офисов, отелей, конференций, поездов и т.д. И дома. Если вы подключитесь с помощью программного VPN-клиента на своем ПК, а затем подключитесь к его VPN-хосту, он будет работать нормально, и только ваш ПК пройдет через туннель. Весь другой трафик, просмотр детей, XBox, Wife/Husband будет проходить по обычным каналам.
Возможно, проблема в том, что ваша домашняя сеть может повлиять на корпоративную локальную сеть (например, распространяющую вирус), к которой вы подключаетесь. Вероятно, им нужна точка-точка между работой на домашнем компьютере и отсутствием соединения с ним в домашней сети.
Это ты против них. У нас была похожая политика в компании, в которой я работал, и здравый смысл возобладал (т.е. кто-то, кому они доверяли, объяснил это им), и они сняли глупое ограничение.
Если VPN инициируется с вашего компьютера, я не вижу, насколько безопаснее иметь другое соединение. Очевидно, что это может остановить человека в середине атаки / перехвата учетных данных VPN, если к маршрутизатору / модему подключена только одна машина, однако они редки, и я не могу представить, что это является проблемой для многих.
Другой мой коллега говорит, что то, что они сделали, называется кабельной компанией и запрашивает «статический IP-адрес» для рабочего компьютера, чтобы удовлетворить требования. Я думаю, что это не будет иметь большого значения, с точки зрения безопасности. Я просто брожу, узнают ли они, что я на роутере, а не через модем.