Esetenként otthon dolgozom. Van egy munkahelyi laptopom, amelyet hazahozok, és az otthoni WiFi-m segítségével csatlakozom a cégem hálózatához (feltételezem, hogy saját közvetlen kapcsolata van). A közelben van a személyi számítógépem és a telefonom is, amelyek szintén az otthoni WiFi-t használják, de semmi köze a cégem hálózatához. Böngésző szintű VPN-t használok a személyi számítógépemen.
Láthatja-e a munkáltatóm, mit csinálok az otthoni számítógépemen? Jobban tudom, mint a munkahelyi laptopomon böngészni az interneten. egyetlen megosztott dolog az otthoni WiFi-m használata.
Szerkesztés: Az otthoni hálózatom “Nyilvános” -nak van konfigurálva, így a hálózatfelfedezés és a fájlmegosztás ki van kapcsolva, de nem tudom, hogy még ez teljesen bolondbiztos ebben a korban.
Megjegyzések
- A lehetséges példánya munkáltatóm látja, mit csinálok az interneten, amikor csatlakozom a vállalati hálózathoz?
- Ez segít tisztázni, hogy pontosan hogyan kapcsolódik a vállalatához ' s hálózat. Azt mondod, hogy az otthoni WiFi-vel " csatlakozol ", de ez nem ' nincs értelme. Van-e olyan VPN-kapcsolata az útválasztó szintjén, amely az otthoni hálózaton keresztüli összes forgalmat a a vállalat ' hálózatához? Vagy csak a vállalata ' hálózatához csatlakozik VPN-en keresztül a munkahelyi számítógépéről?
- I ' Megpróbálom elmagyarázni. Amikor ' otthonról dolgozom, mindkét számítógép csatlakozik a WiFi-mhez. A vállalati számítógép ezután csatlakozik a vállalati hálózathoz, és ' beállítja ezt önállóan, ezért úgy gondolom, hogy saját VPN-lel kell rendelkeznie. Amennyire meg tudom mondani, az otthoni számítógépem nem ' nem csatlakozik a ' vállalat hálózatához, és ott ' nem rendelkezik VPN-vel az útválasztó szintjén.
Válasz
Nagyon láthatatlanok lennének akkor is, ha mindent megtesznek a konfigurálásukért; ráadásul nem is várnám el tőlük.
Ellenőrizhetik a hálózatot, és IP és hosztnév alapján azonosíthatják az eszközöket; egy jó szkenner gyakran azonosítja az operációs rendszert is. Az ilyen jellegű aktív mérések (a) kimutathatók és (b) nagyon ritkák a felhasználói munkaállomásokon. A korlátozó tűzfalszabályok korlátozhatják az észlelést, de a Windows alapértelmezés szerint felfedezhető volt a nyilvános profilban, amikor utoljára ellenőriztem – csak magát a gépet, bár nem olyan részleteket, mint a megosztások / alkalmazások / szolgáltatások.
Ha ezek NIC-jüket átgondolt üzemmódba helyezték, és hallgathattak bármilyen sugárzott forgalmat a hálózaton. Különösen a Windows-eszközök zajosak, és ha az útválasztó és a számítógépek DHCP-re vannak konfigurálva, akkor végül mindent megtalálhatnak.
Rendkívül valószínűtlen esetekben a rendszerük egy gazember DHCP-szervert futtathat, amely megpróbálja az összes útvonalát hálózati forgalmat a munkaállomásukon keresztül azzal, hogy hálózati átjáróként mutatja be magát. Ez (a) rendkívül kivitelezhetetlen, (b) megbízhatatlan és (c) kimutatható. A böngésző szintű VPN használatával még ebben a szélsőséges helyzetben sem lennének képesek látni, hogy mit böngész vagy mit tölt le. Attól függően, hogy a VPN hogyan kezeli a DNS-lekérdezéseket, esetleg azonosítani tudják a tartományt. Vagyis a böngészőjének meg kell oldania a security.stackexchange.com oldalt az oldal betöltéséhez , és a DNS-felbontást általában az operációs rendszer kezeli. Ha VPN-je csapdába ejti a DNS-lekérdezést és megoldja azt a VPN-en keresztül, akkor a security.stackexchange.com név még csak nem is látható. , rendkívül valószínűtlen, hogy bármi lényegeset látnának a hálózatán. a bejövő kommunikációt gyakran naplózzák. Ezek a korlátozott próbák azonban nagyon keveset tárnak fel (általában IP, operációs rendszer, hosztnév és munkacsoport neve). Hacsak nincs konkrét oka arra, hogy gyanakodjon a szándékaikkal kapcsolatban, valószínűleg nem kell aggódnia. A hatékony sziporkázáshoz szükséges erőfeszítések általában elrettentőek, és ez még a lehetséges jogi és PR-kérdéseket sem veszi figyelembe.
Válasz
Ha munkáltatója néhány szippantó szoftvert telepített a munkahelyi laptopjára, amely elfog minden lehetséges csomagot, akkor figyelemmel kísérheti a az otthoni hálózatban történik. Az eredményeket közvetlenül a hálózaton keresztül, vagy később, amikor a munkáltatói hálózatban tartózkodik, elküldheti munkahelyi laptopjáról a munkáltatónak.
Ha nem bízik a munkáltatójában, és biztos akar lenni abban, hogy a otthoni számítógépe továbbra is privát marad, hozzon létre egy külön WiFi-t munkahelyi laptopjához.Természetesen lehetséges, ha az útválasztó ezt támogatja. De manapság még az egyszerű útválasztók is rendelkeznek olyan funkcióval, mint a vendéghálózat.
Válasz
Itt két különböző kérdés áll.
-
Mi technikailag lehetséges a munkahelyi laptopon.
A laptop adhat néhány támadókészletet, amelyek átkutatják a hálózat többi gazdagépét esetleges sérülékenységek szempontjából, vagy átvizsgálják a hálózati tevékenységet . Az előbbi támadásnak szinte korlátlan lehetőségei lehetnek – valójában a korlátozás az, hogy mennyire biztonságos az otthoni asztal. Ez utóbbi könnyebb, de sokkal kevésbé invazív: ha VPN-t használ, a támadó csak azt fogja tudni, hogy milyen VPN-t használ, és heurisztikára kell hagyatkoznia, hogy megpróbálja kitalálni a tényleges tevékenységet.
-
Amit a munkáltató megengedhet
A legtöbb országban a munkáltató csak azt ellenőrizheti, hogy mit csinál eszközök. Biztonsági okokból az adminisztrátor naplózhatja a teljes tevékenységet, rendelkezhet általános mutatókkal, amelyek rendellenes felhasználást mutatnak, és ebben az esetben a naplóelemzés mélyebbé válhat. De a tevékenység külső hálózaton történő beolvasása illegális támadás lenne. Tehát, kivéve, ha nem mindennapi országban dolgozik (Kína, Oroszország és kevés más ország), vagy speciális munkáltatónál dolgozik (nemzetbiztonsági ügynökségek), nem valószínű, hogy az ilyen készleteket telepítené a munkahelyi laptopjára.
Ennek ellenére az igazi kérdés az, hogy mennyire bízik a munkáltatójában és az adminisztrátorában, hogy csak normális dolgokat végezzenek.