comodo
09.01.21,18:38
Pracujem z domu. Na PC. V Koronavirushomeoffice vydrzim asi do dôchodku. I tak pracujem ako externista.
Vo firme je možnosť VPN pripojenia , ponukajú mi aby som sa pripojil cez ich sieť na internet. Nerozumien tomu , ale mám obavu , keďže sa jedná o virtuálnu sieť , či sa mi môj zákazník - potom zároveň poskytovateľ VPN nebude mať možnosť hrabať v PC. Mám opodstavenú obavu ?
Chobot
09.01.21,18:51
V PC sa ti nebude hrabať. Jedine, že by sa admin pripojil ako vzdialený prístup do tvojho PC, čo by si mu ty musel umožniť, aby sa pripojil.

Ak sa pripojíš cez VPN, tak sa vlastne napojíš na ich sieť a bude to to isté, ako keby si bol v tej firme pripojený na ich server. Teda budeš ma prístup do ich siete a aj smerom von pôjdeš z ich siete.

Pre teba nebude problém, ak budeš chcieť ísť na internet, odpojiť sa z VPN a používať svoju sieť. Potom sa zase môžeš pripojiť na VPN. Kedykoľvek.

Pozri si na nete, ako funguje VPN.
comodo
10.01.21,08:02
teda niekde v tom nastaveni mojho pripojenia k VPN bude povolenie pre pripojenie nejakeho iného PC ? , alebo sa to prejavi v sieťovom nastaveni ? Skratka môžem mať pod kontrolou , kto z tej siete ma uvidí ? Vo firme v sieti je to tak , že každe PC má prístup iba niekam , ale predpokladam ze admin vidi všetkých a tomu sa chcem vyhnúť.
misoft
10.01.21,17:19
Nezabúdaj, že VPN je šifrované end-to-end. Takže, ak to opúšťa tvoj PC - už je to šifrované a dešifruje sa to v PC, kam to prichádza. Verejný kľúč je síce známy, ale privátne kľúče vedia len tie dva PC. Správca siete akurát uvidí len traffic - prebiehajúcu komunikáciu, ale z nej nič nevyčíta.
Aby si tomu porozumel: tvoj PC (zašifruje) - cez router - tvojho ISP - niekoľko serverov - server druhej strany - PC s ktor´ým komunikuješ (dešifruje). Medzi začiatkom a koncom je to šifrované - dokonca ani v tvojej vlastnej sieti druhý PC to neodčíta, pretože NEMA privátny kľúč.
https://managementmania.com/sk/end-to-end-sifrovanie-end-to-end-encryption
Názorne
https://365tipu.files.wordpress.com/2019/12/end-to-end-encryption-1.png?w=825&h=510&crop=1
Mimochodom - end-to-end šifrovanie používali už za II.WW - Enigma!
Privátne kľúče - to boli tie knihy pre nastavovanie kotúčov, reflektorov... mala ich každá loď, ponorka. Verejný kľúč - teda kód pre nastavenie sa otvorene odvysielal v správe. Lenže ak si nemal knihu - ten kód (kľúč) ti bol na figu.
comodo
10.01.21,18:10
To čo píšeš chápem. Ja to len vo svojej neznalosti porovnávam s tým , že keď som sedel vo firme , tak som zo svojho PC videl disk na serveri , kde je úložisko dokumentov + niektore partície diskov kolegov a sem-tam sme si takto niečo poslali. Taktiež niektorí videli na môj disk . Teda teraz by som nerád bol v takom istom stave , kedže som doma a tu mam v PC i súkromé data.
Chobot
11.01.21,08:29
To nie je o VPN, to je vecou nastavenia prístupov na sieťové a lokálne disky. A to ti tu nevieme povedať, či admin bude alebo nebude mať prístup na tvoje lokálne disky..