Networking

多宿主網路的問題有多嚴重?

  • July 22, 2009

多宿主是我聽說過的一個術語,用於連接到 LAN 的同時通過無線連接之類的方式連接到 Internet。

我聽說這非常嚴重,以至於我聽說過的某些大公司將其定為可立即解僱的罪行。

解釋的方式是,Joe Hacker 將通過網際網路連接破壞機器,然後訪問 LAN。

我的問題是,

  1. 這真的是一個巨大的安全漏洞嗎?
  2. 這與連接到 VPN 有何不同(如果有)?那不是一回事嗎。
  3. 這與同時連接到 LAN 和公共無線網路有何不同(如果有)?
  4. 對於連接到 LAN 和無線連接以及 VPN 場景,您如何保護?
  1. Massive 值得商榷,但這是一個安全問題。您的筆記型電腦(在這種情況下)直接連接到 InternetLAN,而沒有任何公司防火牆措施來保護其中一個免受另一個。
  2. VPN 是一種加密會話,為外部機器提供對內部資源的訪問。在許多方面,表面上它是相似的,受感染的 PC 仍可能導致 LAN 出現問題,但在這種情況下,流量正在通過公司設備(VPN 伺服器、防火牆等)傳輸,這些設備經常受到監控並且可以進一步保護通過入侵檢測和其他可以將風險降至最低的服務。相比之下,在您的範例中,PC 是入侵者和 LAN 之間的唯一設備。
  3. 我不確定這裡的區別,因為“公共無線網路”對我來說通常意味著“網際網路”。但同樣如此,PC 充當了網路之間的橋樑,它並沒有被保護或為此目的而設計。
  4. 從不安全的機器進行遠端訪問始終是安全的挑戰。這就是為什麼許多企業機器都配備了像 Symantec Endpoint Security 這樣的防火牆軟體,並且需要通過批准的方法 (VPN) 訪問 LAN,這些方法通過入侵保護、病毒掃描和其他安全機制得到進一步的保護。

引用自:https://serverfault.com/questions/44250