Výsledky 1 až 8 z 8

Téma: Nebezpečnost VPN???

  1. 14.10.2005, 22:00 #1
    Hanz
    Hanz je offline
    Senior Member Avatar uživatele Hanz
    Založen
    02.10.2003
    Bydliště
    Praha
    Příspěvky
    512
    Vliv
    259
    Odeslat zprávu přes ICQ Hanz

    Standardní Nebezpečnost VPN???

    Ahoj, jsem v tomto totální lama, takže možná bude moje otázka nesmyslná a možná i blbě položená, ale zkuste se tím někdo please prokousat a odpovědět.
    Situace: mám počítač, který je součástí nějaké místní sítě (ne nějak bůhvíjak zabezpečené). Na tomto PC je nainstalován VPN klient pomocí kterého se připojuji přes standardní internetové připojení do jiné lokální sítě, kde dále "operuji" - k tomu ostatně VPN slouží, že...
    Otázka zní. Je reálně možné, aby někdo na druhé straně (tzn. z cílové sítě) pomocí mnou sestaveného šifrovaného připojení přes VPN vstoupil do naší sítě a volně se po ní pohyboval (prohlížel a stahoval data)?

    Prosím neuvádějte nějaké hypotetické a sci-fi možnosti, které když by, tak by... prostě realitu.

    Je to možné? Proč? Nebo to není možné? A proč?

    Díky moc....
    FOTO:Canon EOS 40D; 17-40/F4 L; 70-200/F4 L; Tokina 11-16/F2.8; 420EX; Olympus C-765UZ; Canon IXUS 70; stativ Manfrotto 055XPROB+498RC4
    PC1:Intel i5-2500K@4500MHz|Noctua NH-D14|Asus SABERTOOTH P67|Kingston HyperX Genesis Grey 8GB (2x4GB) DDR3 1600|MSI Radeon HD7850 OC|HDD Seagate 7200.12 - 1TB|Samsung F1 640GB|Hitachi 500GB|DVD-RW Samsung SH-S203P|Thermaltake Dream Tower Soprano|Corsair HX750|DELL U2412M|Genius SW-5.1 Home Theater|Win7x64 Ult.|Razer Copperhead Tempest Blue (fw 6.17i) + Razer RV-1001 eXactMat|Microsoft Natural Ergonomic Keyboard 4000 CZ|
    PC2:     C2D E7600|Scythe Katana|Gigabyte G41MT-D3V|RAM 4GB DDR3|HDD Samsung SP2004C 200 GB|integ. graf. Intel GMA X4500|integ. zvuk. Realtek ALC889|Fortron FSP350-60THN-P 350W|LCD LG L2000CP-SF (S-IPS)|Win7x64 Ult.
    PC3: NTB IBM T60     Win7x64 Ult.
    Další: NETGEAR ReadyNas Duo v2;NETGEAR WNR3500LC;HTC Desire HD CM7.1;Panasonic NV-GS140
    Odpověď s citací Odpověď s citací
  2. 15.10.2005, 12:26 #2
    Jezevec
    Jezevec je offline
    Administrátor mince Avatar uživatele Jezevec
    Založen
    08.10.2002
    Bydliště
    Teplice
    Příspěvky
    6 736
    Vliv
    300

    Standardní

    Sifrovani VPN nema zadny vliv na to kdo a jak po ni muze komunikovat => ano, je to mozne, zalezi na konfiguraci koncovych bodu.

    Priklad: Mas VPN na sve stanici nekam, mas pridelenou beznou IP do site + dalsi z jineho rozsahu ma rozhrani VPN. Kdyz znam IP rozsah te VPN, muzu si na jine stanici nastavit routu na tvoji stanici pro tento rozsah a ta stanice to pokud si nastaveni nezmenil bezne odroutuje zkrz VPN.
    IMPROBE AMOR, QUID NON MORTALIA PECTORA COGIS - krutá jsi, lásko, kam až ty doženeš smrtelná srdce -- Vergilius
    Mnoho je prostředků, které léčí lásku, ale žádný není spolehlivý.
    S tím, čeho se na nás dopustili druzí se už nějak vyrovnáme. Horší je to s tím, čeho jsme se na sobě dopustili sami.     -- Francois La Rochefoucauld
    Nabídnout přátelství tomu, kdo chce lásku, je jako dát chleba tomu, kdo umírá žízní.
    Odpověď s citací Odpověď s citací
  3. 16.10.2005, 17:03 #3
    Hanz
    Hanz je offline
    Senior Member Avatar uživatele Hanz
    Založen
    02.10.2003
    Bydliště
    Praha
    Příspěvky
    512
    Vliv
    259
    Odeslat zprávu přes ICQ Hanz

    Standardní

    Sakryš, no a šlo by nějak zařídit, abych mnou sestaveným připojením mohl komunikovat jen já z místě spojení a ne nikdo z druhé strany směrem ke mě?
    FOTO:Canon EOS 40D; 17-40/F4 L; 70-200/F4 L; Tokina 11-16/F2.8; 420EX; Olympus C-765UZ; Canon IXUS 70; stativ Manfrotto 055XPROB+498RC4
    PC1:Intel i5-2500K@4500MHz|Noctua NH-D14|Asus SABERTOOTH P67|Kingston HyperX Genesis Grey 8GB (2x4GB) DDR3 1600|MSI Radeon HD7850 OC|HDD Seagate 7200.12 - 1TB|Samsung F1 640GB|Hitachi 500GB|DVD-RW Samsung SH-S203P|Thermaltake Dream Tower Soprano|Corsair HX750|DELL U2412M|Genius SW-5.1 Home Theater|Win7x64 Ult.|Razer Copperhead Tempest Blue (fw 6.17i) + Razer RV-1001 eXactMat|Microsoft Natural Ergonomic Keyboard 4000 CZ|
    PC2:     C2D E7600|Scythe Katana|Gigabyte G41MT-D3V|RAM 4GB DDR3|HDD Samsung SP2004C 200 GB|integ. graf. Intel GMA X4500|integ. zvuk. Realtek ALC889|Fortron FSP350-60THN-P 350W|LCD LG L2000CP-SF (S-IPS)|Win7x64 Ult.
    PC3: NTB IBM T60     Win7x64 Ult.
    Další: NETGEAR ReadyNas Duo v2;NETGEAR WNR3500LC;HTC Desire HD CM7.1;Panasonic NV-GS140
    Odpověď s citací Odpověď s citací
  4. 16.10.2005, 17:44 #4
    Fox!MURDER
    Fox!MURDER je offline
    Senior Member Avatar uživatele Fox!MURDER
    Založen
    25.12.2003
    Bydliště
    Praha
    Věk
    39
    Příspěvky
    4 427
    Vliv
    320
    Odeslat zprávu přes ICQ Fox!MURDER Odeslat zprávu přes AIM Fox!MURDER Odeslat zprávu přes MSN Fox!MURDER

    Standardní

    Citace Původně odeslal Hanz
    Sakryš, no a šlo by nějak zařídit, abych mnou sestaveným připojením mohl komunikovat jen já z místě spojení a ne nikdo z druhé strany směrem ke mě?
    druhou stranu neovlivnis ... co muzes udelat je nakonfigurovat firewall tak aby nepoustel nic z lokalni site na vpn a naopak ... stejnetak muzes nakonfigurovat firewall tak aby z ty protejsi site prijimal jen neco ...
    Hrrrr, will you stop using people as human driven search engines? Google.com has all the answers you need.
    Odpověď s citací Odpověď s citací
  5. 16.10.2005, 18:49 #5
    Jezevec
    Jezevec je offline
    Administrátor mince Avatar uživatele Jezevec
    Založen
    08.10.2002
    Bydliště
    Teplice
    Příspěvky
    6 736
    Vliv
    300

    Standardní

    Melo by stacit zakazat routovani mezi rozhranima, ale jak na to ve widlich se me neptej, v tucnakovi bud sysctl nebo echo 0/1 > /proc/...
    IMPROBE AMOR, QUID NON MORTALIA PECTORA COGIS - krutá jsi, lásko, kam až ty doženeš smrtelná srdce -- Vergilius
    Mnoho je prostředků, které léčí lásku, ale žádný není spolehlivý.
    S tím, čeho se na nás dopustili druzí se už nějak vyrovnáme. Horší je to s tím, čeho jsme se na sobě dopustili sami.     -- Francois La Rochefoucauld
    Nabídnout přátelství tomu, kdo chce lásku, je jako dát chleba tomu, kdo umírá žízní.
    Odpověď s citací Odpověď s citací
  6. 16.10.2005, 23:18 #6
    Hanz
    Hanz je offline
    Senior Member Avatar uživatele Hanz
    Založen
    02.10.2003
    Bydliště
    Praha
    Příspěvky
    512
    Vliv
    259
    Odeslat zprávu přes ICQ Hanz

    Standardní

    2FoxMURDER: No jo, jenže na tom PC na kterém mám VPN je jen standardní WinXP SP2 firewall a jinej tam dát nemůžu, protože do firemního PC nemůžu "nakupovat" svůj soft.
    2Jezevec:
    No já zase nejsem kamarád s tučnákem (teda spíš on neni kamarád se mnou) - já sjíždím widle. Takže otázka tedy je, jak zakážu routování?
    FOTO:Canon EOS 40D; 17-40/F4 L; 70-200/F4 L; Tokina 11-16/F2.8; 420EX; Olympus C-765UZ; Canon IXUS 70; stativ Manfrotto 055XPROB+498RC4
    PC1:Intel i5-2500K@4500MHz|Noctua NH-D14|Asus SABERTOOTH P67|Kingston HyperX Genesis Grey 8GB (2x4GB) DDR3 1600|MSI Radeon HD7850 OC|HDD Seagate 7200.12 - 1TB|Samsung F1 640GB|Hitachi 500GB|DVD-RW Samsung SH-S203P|Thermaltake Dream Tower Soprano|Corsair HX750|DELL U2412M|Genius SW-5.1 Home Theater|Win7x64 Ult.|Razer Copperhead Tempest Blue (fw 6.17i) + Razer RV-1001 eXactMat|Microsoft Natural Ergonomic Keyboard 4000 CZ|
    PC2:     C2D E7600|Scythe Katana|Gigabyte G41MT-D3V|RAM 4GB DDR3|HDD Samsung SP2004C 200 GB|integ. graf. Intel GMA X4500|integ. zvuk. Realtek ALC889|Fortron FSP350-60THN-P 350W|LCD LG L2000CP-SF (S-IPS)|Win7x64 Ult.
    PC3: NTB IBM T60     Win7x64 Ult.
    Další: NETGEAR ReadyNas Duo v2;NETGEAR WNR3500LC;HTC Desire HD CM7.1;Panasonic NV-GS140
    Odpověď s citací Odpověď s citací
  7. 17.10.2005, 00:21 #7
    Marty
    Marty je offline
    Administrátor マツダ mince Avatar uživatele Marty
    Založen
    07.10.2002
    Bydliště
    Praha, Sanctuary
    Věk
    41
    Příspěvky
    8 225
    Vliv
    300
    Odeslat zprávu přes ICQ Marty Odeslat zprávu přes MSN Marty

    Standardní

    jeslti se nepletu tak widle standartne mezi interfacama neroutujou (ani neforwardujou).

    jinak v tucnakovi je to /proc/sys/net/ipv4/ip_forward
    CUBE> 3570K IHS mod@ 4.4 GHz + NH-U9B ◦ 16 GB ◦ ASUS P8Z77-M ◦ HD7850 2GB @ 1110/5480 + Mk 26 ◦ 240 GB SSD ◦ SS-II 380 W ◦ LIAN LI PC-V351B plexi mod ◦ LG IPS231p
    WORK> HP EliteBook 840 G5 ◦ i7 8550U 1.8/4.0 GHz ◦ 32 GB DDR3 ◦ 512 GB nVME SSD ◦ 14.1" 1920x1080 LED + 2x 24" ASUS FullHD ◦ Win10 Enterprise
    SERVER> HP ProLiant Microserver Gen8 ◦ Intel Core i5-3540T ◦ 16 GB DDR3 ◦ 180 GB SSD + 4 TB WD GREEN + 3x3 TB WD RED RAID5 ◦ 10GbE NIC
    PHOTO> Canon EOS 70D ◦ EF 70-200/4L ◦ EF-S 10-18 STM ◦ EF 50/1.8II ◦ EF-S 40/2.8 STM ◦ Yongnuo YN-568EX ◦ Tamrac 5534
    HOMECINEMA> TV Samsung LE40B650 40" FullHD ◦ DVD Pioneer DV-310K ◦ AVR Yamaha RX-V359 ◦ SPK Dexon Allegro 5.0
    OTHERSTUFF> Mikrotik RB750GL ◦ HP PS1810-8G ◦ UniFi AP AC LR ◦ OKI MB461     ◦ Canon PiXMA MG5350
    Odpověď s citací Odpověď s citací
  8. 17.10.2005, 14:11 #8
    Fox!MURDER
    Fox!MURDER je offline
    Senior Member Avatar uživatele Fox!MURDER
    Založen
    25.12.2003
    Bydliště
    Praha
    Věk
    39
    Příspěvky
    4 427
    Vliv
    320
    Odeslat zprávu přes ICQ Fox!MURDER Odeslat zprávu přes AIM Fox!MURDER Odeslat zprávu přes MSN Fox!MURDER

    Standardní

    Citace Původně odeslal Hanz
    2FoxMURDER: No jo, jenže na tom PC na kterém mám VPN je jen standardní WinXP SP2 firewall a jinej tam dát nemůžu, protože do firemního PC nemůžu "nakupovat" svůj soft.
    2Jezevec:
    No já zase nejsem kamarád s tučnákem (teda spíš on neni kamarád se mnou) - já sjíždím widle. Takže otázka tedy je, jak zakážu routování?
    wipfw to jisti ...
    Hrrrr, will you stop using people as human driven search engines? Google.com has all the answers you need.
    Odpověď s citací Odpověď s citací
« Předcházející téma | Další téma »

Informace o tématu

Users Browsing this Thread

Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)

Pravidla přispívání

  • Nemůžete zakládat nová témata
  • Nemůžete zasílat odpovědi
  • Nemůžete přikládat přílohy
  • Nemůžete upravovat své příspěvky
  •  

Pravidla fóra