가끔 집에서 일합니다. 집에 가져 와서 집 WiFi를 사용하여 회사 네트워크에 연결할 수있는 업무용 노트북이 있습니다 (직접 연결이 있다고 가정합니다). 또한 개인용 컴퓨터와 휴대 전화가 근처에 있고 집에서도 WiFi를 사용하지만 우리 회사의 네트워크와 관련이 없습니다. 저는 개인용 컴퓨터에서 브라우저 수준의 VPN을 사용합니다.
내 고용주가 집에있는 컴퓨터에서 제가하고있는 일을 볼 수 있습니까? 직장 노트북에서 인터넷을 검색하는 것보다 더 잘 압니다. 둘 사이에 공유되는 것은 내 홈 WiFi를 사용하는 것뿐입니다.
편집 : 홈 네트워크를 “공용”으로 구성하여 네트워크 검색 및 파일 공유가 꺼져 있지만 이 시대에는 완전히 안전합니다.
댓글
- 의 중복 가능성 내 고용주는 내가 회사 네트워크에 연결되어있을 때 인터넷에서 내가하는 일을 볼 수 있습니까?
- 귀하가 회사에 정확히 연결하는 방법을 명확히하는 데 도움이 될 것입니다. '의 네트워크입니다. " 가정용 Wi-Fi를 사용하여 " 연결한다고 말했지만 ' 말이 안됩니다. 라우터 수준에서 홈 네트워크의 모든 트래픽을 사용자에게 전달하는 VPN 연결을 설정 했습니까? 회사 네트워크는 '입니까? 아니면 직장 컴퓨터에서 VPN을 통해 회사 네트워크에 ' 연결하고 있습니까?
- 나 ' 설명하려고합니다. 집에서 일할 때 ' 두 컴퓨터 모두 Wi-Fi에 연결됩니다. 그런 다음 회사 컴퓨터가 회사 네트워크에 연결되고 ' 자체적으로이를 수행하도록 설정되어 있으므로 자체 VPN이 있어야한다고 생각합니다. 제가 알 수있는 한, 집에있는 컴퓨터는 ' 회사의 네트워크에 ' 연결되지 않고 ' 라우터 수준에서 VPN이 없습니다.
답변
구성하는 데 방해가 되더라도 가시성이 매우 제한됩니다. 게다가 그렇게하기를 기대하지는 않습니다.
그들은 네트워크를 스캔하고 IP 및 호스트 이름으로 장치를 식별 할 수 있습니다. 좋은 스캐너는 종종 OS도 식별합니다. 이러한 종류의 활성 측정은 (a) 감지 가능하며 (b) 사용자 워크 스테이션에서 매우 드물게 나타납니다. 제한적인 방화벽 규칙은 탐지를 제한 할 수 있지만 마지막으로 확인했을 때 기본적으로 공용 프로필에서 Windows를 검색 할 수있었습니다. 공유 / 응용 프로그램 / 서비스와 같은 세부 정보는 아니지만 시스템 자체 만 검색 할 수있었습니다.
그렇다면 NIC를 무차별 모드로 전환하면 네트워크의 모든 브로드 캐스트 트래픽을들을 수 있습니다. 특히 Windows 장치는 시끄럽고 라우터와 컴퓨터가 DHCP에 맞게 구성되어 있으면 결국 모든 것을 찾을 수 있습니다.
가능성이 거의없는 시나리오에서 해당 시스템은 모두 라우팅을 시도하는 불량 DHCP 서버를 실행할 수 있습니다. 자신을 네트워크 게이트웨이로 표시하여 워크 스테이션을 통한 네트워크 트래픽. 이것은 (a) 매우 비실용적이며 (b) 신뢰할 수 없으며 (c) 탐지 가능합니다. 브라우저 수준 VPN을 사용하면이 극단적 인 시나리오에서도 사용자가 검색하거나 다운로드하는 내용을 볼 수 없습니다. VPN이 DNS 쿼리를 처리하는 방법에 따라 도메인을 식별 할 수 있습니다. 즉, 브라우저가 이 페이지 를로드하려면 security.stackexchange.com을 확인해야하며 DNS 확인은 일반적으로 OS에서 처리합니다. VPN이 해당 DNS 쿼리를 트랩하고 VPN을 통해 확인하면 security.stackexchange.com 이름도 표시되지 않습니다.
결국 , 네트워크에서 중요한 정보를 볼 가능성은 극히 낮습니다. Windows 시스템이 기본 설정을 실행중인 경우 작업 시스템에 영향을주는 이웃 검색 프로토콜이 있습니다. 들어오는 통신은 종종 기록됩니다. 그러나 이러한 제한된 프로브는 거의 표시되지 않습니다 (일반적으로 IP, OS, 호스트 이름 및 작업 그룹 이름). 그들의 의도를 의심 할 특별한 이유가 없다면 걱정할 필요가 없을 것입니다. 효과적으로 스누핑하는 데 필요한 노력 수준은 일반적으로 억제력이며 가능한 법적 문제와 PR 문제도 고려하지 않습니다.
답변
고용주가 업무용 랩톱에 가능한 모든 패킷을 가로채는 스니퍼 소프트웨어를 설치 한 경우 홈 네트워크에서 발생합니다. 결과는 네트워크를 통해 직장 노트북에서 고용주로 직접 전송되거나 나중에 고용주 네트워크에있을 때 보낼 수 있습니다.
고용주를 신뢰하지 않고 트래픽이 있는지 확인하려는 경우 가정용 PC는 개인용으로 유지되며 업무용 노트북을위한 별도의 WiFi를 만드십시오.물론 라우터가이를 지원하면 가능합니다. 하지만 요즘에는 단순한 라우터에도 게스트 네트워크와 같은 기능이 있습니다.
답변
여기에는 두 가지 근본적인 질문이 있습니다.
-
업무용 랩톱에서 기술적으로 가능한 것
랩톱은 네트워크의 다른 호스트에서 가능한 취약점을 검사하거나 네트워크 활동을 검사하는 일부 공격 키트를 호스팅 할 수 있습니다. . 전자의 공격은 거의 무한한 가능성을 가질 수 있습니다. 사실 제한은 홈 데스크톱이 얼마나 안전한지입니다. 후자는 더 쉽지만 덜 침습적입니다. VPN을 사용하는 경우 공격자는 사용자가 사용하는 VPN 만 알고 실제 활동을 추측하기 위해 휴리스틱에 의존해야합니다.
-
고용주가 할 수있는 작업
대부분의 국가에서 고용주는 그들의 장치. 보안상의 이유로 관리자는 전체 활동을 기록하고 비정상적인 사용을 나타내는 일반 표시기를 가질 수 있으며이 경우 로그 분석에서 더 자세히 살펴볼 수 있습니다. 그러나 외부 네트워크에서 활동을 스캔하는 것은 불법 공격입니다. 따라서 드문 국가 (중국, 러시아 및 기타 소수)에서 일하거나 특수 고용주 (국가 안보 기관)에서 일하는 경우를 제외하고는 이와 같은 키트가 업무용 노트북에 설치 될 가능성이 낮습니다.
진정한 문제는 고용주와 관리자가 정상적인 일만 수행한다고 얼마나 신뢰 하느냐입니다.