» Poradna » Počítačové sítě

VPN

 |   |  Android Chrome 76.0

Zdravim,chtel bych se zeptat na vpn pripojeni, v praci mame monitorovany provoz i serfovani na webu, nicmene kdyz je pauza na obed nebo chvile volna, tak co u pc, pocasi zpravy atd.., ovsem abych zamestnavatele zbytecne neprudil, da se tento provoz skryt vytvorenim virtualni masiny a pripojenim vpn na domaci mikrotik router? diky za nazory

Mohlo by vás také zajímat

Odpovědi na otázku

 |   |  Microsoft Windows 10 Chrome 75.0.3770.142

No. Místo normálního http připojení na www.seznam.cz budeš mít šifrované VPN spojení na nějaký pofiderní server kdovíkde. To určitě bude lepší, to nikomu nikde nebude divné, toho si určitě nevšimnou.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Firefox 68.0

Jen pratelske rypnuti - kdys mel naposledy "normalni http" spojeni na seznam.cz misto sifrovaneho?

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Chrome 78.0.3872.0

Vsechny solidni firewally samozrejme provadeji smirovani, inspekci a statistiku HTTPS pripojeni. Takze ze je pripojeni sifrovane, jeste neznamena, ze neni sledovane. Samozrejme prumerne paranoidni uzivatel zjisti dle certifikatu .... ale ruku na srdce: kdo z beznych uzivaku to dela?!MP

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Firefox 68.0

"Vsechny solidni firewally samozrejme provadeji smirovani, inspekci a statistiku HTTPS pripojeni".To je trochu silne tvrzeni. Jednak tohle neni zalezitost firewallu, ale obvykle nejake "sikovnejsi proxy"/bezpecnostni appliance (uz jsem dokonce zazil, ze tohle reseni bylo kompletne odsunute do cloudu).Na firmu to pak klade dalsi naroky souvisejici s nutnosti instalace korenovych certifikatu na vsechny hlidane koncove body (coz nemusi byt jen PC a notebooky).Troufnu si tvrdit, ze inspekce SSL je o pomerne velky krok dal nez "vsichni musime pres firemni proxy a ta nas obcas nekam nepusti". Nehlede na to, ze v nekterych zemich je inspekce SSL/TLS nelegalni bud plosne, nebo pro nektere kategorie stranek (typicky zdravotne a financne zamerene).Ale vzhledem k tomu, ze se puvodni tazatel uz/jeste neozval a nevime jakeho typu je jeho zamestnavatel, tak tady jenom soutezime kdo toho vic zna a kdo docura vys

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Chrome 78.0.3872.0

Inspekce SSL jsou jen 2 kroky: instalace trusted CA do monitorovanych pocitacu (centralizovatelne) a pak proxy/firewall (vzhledem k trivialnosti nasazeni transparentniho proxy serveru / kooperace s routrem/firewallem bych to ani nerozdeloval), ktery dokaze dosstatecne rychle generovat ad-hoc certifikaty. Stary dobry "debugging" proxy Fiddler to umi leta, dtto Fortinet, Checkpoint ...MP

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Firefox 68.0

Ja souhlasim - pokud se omezime pouze na technickou stranku veci, tak to za splneni jistych podminek takhle jednoduche opravdu je.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Chrome 78.0.3872.0

Proste jsem chtel upozornit, ze "HTTPS://" samo o sobe znamena prd soukromi a ze je potreba kontrolovat chain certifikatu a certificate store vubec. Lenovo Superfish uz ma nejakych 5 let, WPBT tomu dava korunu ...MP

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Firefox 68.0

Jojo. Ja jsem jen narazel na uplne puvodni prispevek, kde zaznelo "normalni http" na seznam.cz - to uz samozrejme normalni par let neni.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Firefox 68.0

Obvykle takovou vec potom na pohovoru s osobnim odelenim (HR) a/nebo bezpecnostnim oddelenim uslysis jako "obchazeni bezpecnostnich prostredku zamestnavatele". Nez to zkusis, podivej se do sve pracovni smlouvy a pripadne jeste firemni politiky pro zachazeni s firemnimi IT prostredky a zamysli se nad tim, jak moc tu praci potrebujes.Realne - muze se stat, ze si toho nikdo nevsimne a budes takhle fungovat leta. Taky se muze stat, ze si takhle zavirujes pracovni pocitac navstivenim stranek, na ktere by te firemni proxy nepustila. A dojde k hodne zajimave diskusi o tom, jak se tvuj pocitac mohl stat zdrojem nakazy ve firme. Jestli ti to za to riziko stoji, si rozhodni sam.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 75.0.3770.142

Pokud je ten zaměstnavatel dost paranoidní a skutečně sleduje, kdy a kdo se připojí k nějakému serveru se zprávami nebo počasím, tak naprosto jistě sleduje i to, kdo si vytvoří VPN spojení. Takže s tím, že si toho nevšimnou, bych rozhodně nepočítal. To by mělo okamžitě vyvolat nějakou odezvu, někde se spustí poplach a budou o tom vědět v řádu sekund - a bude zle.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Firefox 68.0

Jiste - muze. Ale casto se to resi nejakou proxy ktera dela whitelisting a greylisting podle kategorii (treba BlueCoat). A tam jsou zakazane pristupy na stranky podle kategorii, ale neni zadny alert pro pripojeni k neznamemu serveru nebo dokonce analyza provozu podle klienta.Samozrejme tezko hadat, pro jakou firmu tazatel dela. Muze jit o cokoli od autodilny kde sef na routeru zakazal Facebook az po nemocnici/banku/armadu, kde se dba trochu vetsi duraz na bezpecnost az na uroven stanic.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 75.0.3770.142

Já dělám bezpečnost, včetně kritických systémů, tak to znám z praxe. A pokud nějaká organizace už má nějak nastavené interní bezpečnostní politiky a nějak to monitoruje, audituje, má log management s analýzou chování systémů, tak většinou jde od větších rizik k nižším. Vytvoření VPN spojení z klientské stanice má z logiky věci větší nebezpečnost, než že si Franta otevře iDnes nebo facebook. Pokud tedy vedení zaúkolovalo IT, aby dokonce i sledovalo uživatele, je těžko si představit, že by neměli i nastavený monitoring takových věcí, jako je vytvoření neznámého VPN tunelu zevnitř firmy. Možné to samozřejmě je, určitě se najde někdo, kdo zvyšuje ostnatý plot kolem domu, ale přitom nechává dokořán vrata. Nicméně nespoléhal bych se na to, ale právě naopak.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Firefox 68.0

Ja se nehadam a souhlasm s tebou. Jenom z praxe vim, ze "mame sledovany provoz a surfovani na webu" casto znamena "nas provoz jde pres firemni proxy, ktera nas na spoustu stranek nepusti". A o zadne pokrocilejsi monitorovani nejde. A oba vime, jak to casto vypada s analyzou logu....

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 75.0.3770.80

Admin by musel byt blbec, aby tohle slo. A blbci by museli byt i na personalnim, aby to proslo.Neprivolavejte na sebe nestesti!

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 75.0.3770.142

A vytvořit virtuální mašinu si můžeš, jo?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 75.0.3770.142

cožpak vytvořit VM, ale připojit jí do LAN, to by mělo začít okamžitě někde řvát...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux AppleMAC-Safari 5.0

I když jsi dokázal několikařádkový dotaz vměstnat do jedné věty, jediné, na co by ses měl zaměřit, je opravdu "abys zaměstnavatele zbytečně neprudil".

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP AppleMAC-Safari 5.0

A co ti brání se na pocasi zpravy atd.. v pauze na oběd podívat na vlastním mobilu?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

By si musel platit data

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Unknown Firefox 68.0

A nebo maji zakazane i mobilni telefony - v nekterych organizacich je to bezna praxe - at uz kvuli bezpecnosti nebo treba kvuli ochrane pred prumyslovou spionazi.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Pauza


Určitě si přečtěte

Technici nestíhají. Cetin dočasně přerušil zavádění VDSL bondingu
Lukáš Václavík
CETINPřipojení k internetu
Vy a počítač: Virtuální plochy ve Windows mají smysl, používá je třetina čtenářů
Vladislav Kluska
Jak používáte počítačWindows 10Ankety
Výmluvy filmových pirátů jsou stejně ostudné jako český autorský zákon (komentář)

Výmluvy filmových pirátů jsou stejně ostudné jako český autorský zákon (komentář)

** Autorský zákon vůbec nerespektuje internet a současnou realitu. ** Je stahování filmů legální a jaké se na to vztahují výjimky? ** Proč a za co všechno platíme výpalné?

Lukáš Václavík | 361

Lukáš Václavík
PirátstvíHudba, filmy, seriály
Týden Živě: On fakt dnes ještě někdo stahuje filmy z Ulož.to?

Týden Živě: On fakt dnes ještě někdo stahuje filmy z Ulož.to?

** Kauza Ulož.to a proč my dva už (moc) newarezíme ** Windows 10X existují, ale nabízí se otázka proč ** Nissan ukázal vizi kanceláře v podobě karavanu

Jakub Čížek, Vladislav Kluska | 152

Jakub ČížekVladislav Kluska
Týden ŽivěVideo
Vážně dnes ještě někdo krade Adobe? Video můžete stříhat zdarma v Resolve a fotky i vektory zvládne Affinity

Vážně dnes ještě někdo krade Adobe? Video můžete stříhat zdarma v Resolve a fotky i vektory zvládne Affinity

** Kde jsou ty doby, kdy měl skoro každý doma Photoshop ** Photoshop a Premiere Pro od kamaráda nebo z warezu ** Dnes už to nemá smysl, existuje totiž hromada laciných alternativ

Jakub Čížek | 92

Jakub Čížek
Grafický editorStřih videa
Avast Omni: Krabička, která vám hackne síť a promění se v unikátní antivirus

Avast Omni: Krabička, která vám hackne síť a promění se v unikátní antivirus

** Počítač dnes ochrání kdejaký antivirus ** Drobná krabička Omni se postará rovnou o celou domácí síť ** Bude ji odposlouchávat, analyzovat a blokovat útoky

Jakub Čížek | 119

Jakub Čížek
AntivirusIoT
Dostali jste nový počítač? Tohle s ním udělejte, než ho začnete používat

Dostali jste nový počítač? Tohle s ním udělejte, než ho začnete používat

** Každý nový počítač si zaslouží počáteční péči ** Odinstalujte bloatware a nezapomeňte na vhodné nastavení ** Poradíme, jak se o počítač s Windows 10 postarat

David Polesný, Stanislav Janů | 75

David PolesnýStanislav Janů
PočítačeNotebooky
Archivovat data do cloudu, na HDD, SSD, DVD, nebo Blu-ray? Co je nejvýhodnější?

Archivovat data do cloudu, na HDD, SSD, DVD, nebo Blu-ray? Co je nejvýhodnější?

** Kam doma natrvalo uložit data? Vyplatí se ještě optická média? ** Jaké kapacity disků a médií má smysl koupit? ** Cenovou výhodnost si ukážeme na příkladech s 2TB úložištěm

Lukáš Václavík | 122

Lukáš Václavík
ZálohováníÚložištěPevné disky

Aktuální číslo časopisu Computer

Megatest rychlých Wi-Fi 6 routerů

Jak ztišit počítač

Velký test mATX skříní