Van olyan VPN ami NEM KÍNÁL titkosítást? Nem elemi feltétele a VPN-nek a titkosítás különben mi értelme az egésznek?
Egy informatikai szakportálon olvasok egy cikket a kereskedelmi VPN szolgáltatásokról, és ebben egy mondat:
jelenleg elérhető VPN szolgáltatások gyakran nem kínálnak megfelelő védelmet, egyrészt mert a hálózatokon áthaladó adatokat harmadik felekre kell bízni, akik azt potenciálisan kiszolgáltathatják például hatósági kérésre, másrészt pedig mert egyes VPN megoldások titkosítást sem használnak,
???? WTF? Mi az hogy titkosítást se használnak???
Az egyáltalán lehetséges? Anélkül van egyáltalán VPN? Szerintem technikailag sem lehetséges.
válasza:"Van olyan VPN ami NEM KÍNÁL titkosítást?"
Van.
"Anélkül van egyáltalán VPN?"
Van, mivel a VPN-nek nem kötelező eleme a titkosítás. Csak arra szolgál, hogy egy kliens, egy adott hálózaton keresztül, némi autentikáció után egy szerverre csatlakozva úgy érjen el hálózati erőforrásokat (amelyek lehetnek más hálózaton), mintha ő lenne az a szerver.
"Mi az hogy titkosítást se használnak?"
Ha a hálózat megbízható, ha a VPN-szerver és a kliens nem támadható, és nincs az átvitt adatoknak különösebb "értéke", akkor titkosítás elhagyható (úgyis erőforrás igényes).
"és nincs az átvitt adatoknak különösebb "értéke""
És akkor minek az egész? Hát akkor menjen nyílt neten az egész aztán csók.
Akkor minek egy vpn hogy bejelentkezzek a céges adatbázisba vpn-nel ha az nem titkos?
Akkor minek? Akkor legyen http plain text alapú bejelentkezés és csók-akkor minek szarakodni a vpn-nel?
Mondjuk a VPN per definitionem szerint is
Security mechanisms
VPNs cannot make online connections completely anonymous, but they can usually increase privacy and security. To prevent disclosure of private information, VPNs typically allow only authenticated remote access using tunneling protocols and encryption techniques.
Vagyis enélkül mire(se) jó az egész.
válasza:A VPN egy virtuális kábelt húz ki a géped és egy másik hálózat között. ( client to site VPN ) Így a távoli erőforrásokat (adatbázis file share , nyomtató stb ) úgy éred el mintha ott lennél.
Ez a fő célja, értelme, nem más.
Mivel az internet korában terjedt el, ezért a titkosítás kb alap. Nem tudom ki/mi nem használ _valamilyen_ titkosítási eljárást VPNen. De nem kötelező.
válasza:#2: Kevered a biztonságot, és a titkosítást, illetve túlzottan leszűkíted a dolgot egy adott használati kőrre.
Tegyük fel, hogy van egy egyetem, ahol vannak olyan szolgáltatások - mondjuk hálózati nyomtató, fájlszerver, SMB/CIFS-fájlmegosztások, Active Directory domain, stb... - amik az egyetem hálózatán belül elérhetőek, de nem akarják ezeket a publikus netre kötni. Nem a titkosságuk miatt, hanem hogy ne használják illetéktelenek a hálózati szolgáltatásokat.
Viszont az egyetem dolgozói/hallgatói el akarják ezeket a szolgáltatásokat érni kívülről is. Éppen ezért beüzemelnek egy VPN-szervert.
Feltételezve, hogy a hálózat megbízható (nem hallgatják le az Internet-szolgáltató szakemberei, nem csapolják meg illetéktelenek az optikai kábelt) és se a VPN-szrevert, se a bejelentkező felet nem törik fel, ez a megoldás titkosítás nélkül is működőképes, biztonságos.
"és se a VPN-szrevert, se a bejelentkező felet nem törik fel, ez a megoldás titkosítás nélkül is működőképes, biztonságos."
Ühüm. Én meg egy mezei portable netsharkkal elkapom a plain textben a hálózaton elküldött login adatokat és akkor úgy használom a helyi címtárat nyomtatót ahogy akarom.
válasza:Vagy mondok egy egyszerűbb példát:
ott a postai levelezőlap. Mivel nem nagy titkot közölsz rajta (boldog szülinapot kívánsz, üdvözlöd nyaralásod helyszínéről az otthon maradt rokonságot, szerelmes üzenetet küldesz a párodnak), nem titkosítod az üzenetet. Esetleg ha nagyon személyes, berakod egy borítékba. De megbízol a Postában, hogy nem fogja elolvasni a leveledet és nem használja fel önös céljaira.
De ha nagyon titkos dokumentumot küldesz, akkor titkosítod az üzenetet, és háztól-házig menő futárt bízol meg.
válasza:"Én meg egy mezei portable netsharkkal elkapom a plain textben a hálózaton elküldött login adatokat"
A saját hálózatodon belül persze.
De mint mondtam: feltételezzük, hogy a szolgáltató megbízható [annak is kell lennie, hisz adatvédelmi törvények kötik], a hálózatát nem fogják megcsapolni (egy optikai kábelt nehéz is), és se a bejelentkező felet, se a szervert nem támadják meg (nem éri meg a támadónak).
válasza:Attól, hogy titkosítatlan az adatfolyam, attól még az autentikációs adatokról nem tudsz még semmit. Lehet azt titkosítási külön is és ott a diffie-hellman módszer is.
A biztonság sokkal összetettebb dolog, mint ahogy azt te hiszed most.
válasza:Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!