VPN ja suojaus

Hei.

Olen lukenut VPN:stä artikkeleita juurta jaksaen, mutten ole saanut vastausta seuraaviin:
- Kun otan kodistani VPN-yhteyden työpaikkani verkkoon, olenko työpaikan rautapalomuurin suojissa? Toisin sanoen kun olen VPN-yhteydessä, suojaako työpaikan palomuuri minua samalla tavoin, kuin olisin fyysisesti toimistolla?
- Onko VPN-yhteydessä kaikki nettiliikenne salattua, vai ainoastaan kotikoneen ja työpaikan server-koneen välinen tiedonsiirto?

Kiitos vastauksista etukäteen.

 

VPN eli virtual private network tunneli liittää koneesi työpaikkasi sisäverkkoon jolloin liikenne kotikoneesi ja työpaikkasi välillä kulkee VPN tunnelia pitkin. Yleensä VPN tunnelin asetukset määritellään siten että pelkästään yrityksen sisäverkkoon menevä liikenne ohjataan (salattuun) tunneliin ja kaikki muu liikenne ohjataan normaaliin tapaan ulos perinteisestä verkkoliitännästä.

Mikäli kaikki liikenne ohjattaisiin tunneliin, tunneli ei toimisi sillä myös tunnelin itsensä muodostamiseksi ja ylläpitämiseksi tarvittava liikenne menisi tunneliin itseensä (joka myös menisi tunneliin itseensä jne..) jolloin tunneli ei voisi toimia.

Vastaukset kysymyksiisi:
- Palomuuri suojaa verkkoa ulkopuolisilta tunkeutujilta, joten työpaikkasi verkko on suojattu palomuurilla yhtä tehokkaasti tunkeutujia vastaan olit töissä tai et. Työpaikkasi palomuuri ei kuitenkaan suojaa kotiverkkoasi, joten oman kotisi suojauksesta sinun pitää huolehtia itse. Työpaikat usein tarjoavat työntekijöille virustorjuntaohjelmat, kannattaa myös kysyä työpaikalta mikäli saman virustorjunnan saa asentaa maksutta myös koti koneellesi oman kotiverkon tietoturvan nimissä.

- Salatussa VPN tunnelissa kaikki liikenne on salattua, mutta yleensä tunneliin ohjataan pelkästään kotikoneesi ja työpaikan sisäverkon välinen liikenne. Muu liikenne menee suoraan ulos kotiverkostasi eli tunnelin ulkopuolelle. Kannattaa huomioida että VPN tunnelin liikenne voi myös olla täysin salaamatonta, mutta usein yritysverkoissa tälläistä liikennettä ei hyväksytä.

 

Kiitos vastauksestasi. Kuittaisitko vielä ystävällisesti, että ymmärsin varmasti oikein ja allaolevat esimerkkitilanteet pitävät paikkansa.

1. Käynnistän kotikoneen normaalisti, en ole suojattu muutoin kuin omilla rauta- ja softapalomuureilla.
2. Otan VPN-yhteyden työpaikalle ja minulle avautuu Verkkosijainti "Työpaikkatiedostot", joka on työpaikalla sijaitseva yleinen verkkolevy (NAS-palvelin) tiedostonjakamiseen. Kun teen muutoksia tiedostoihin "Työpaikkatiedostot" -verkkosijainnissa, liikenne on salattua.
3. Vaikka olen yhdistettynä VPN:ään, se ei salaa esim. työpaikan kotisivujen admin-portaalissa pyörimistä?
4. Vaikka olen yhdistettynä VPN:ään, työpaikan rautapalomuuri ei suojaa minua, vaan tarvitsen myös kotiini rautapalomuurin (jos koen, ettei softapohjainen riitä)?

Loppusanoina siis VPN ei suojaa tai salaa mitään nettisurffailua, vaan myös VPN-yhteyden kanssa kotona tulee olla tarvittavat softa- ja rautapalomuurit.

 

1. Kyllä
2. Mikäli VPN tunnelisi asetukset määrittelevät salauksen niin liikenne on salattua (VPN liikenteen voi myös määritellä salaamattomaksi).
3. Riippuu miten VPN tunnelointi tai reititystaulu on määritelty tai missä aliverkossa työpaikan kotisivujen admin portaali sijaitsee. Jos portaali on yrityksen sisäverkossa niin silloin voisi olettaa että liikenne menee tunnelin läpi. Pääsääntöisesti jos pääset käsiksi admin portaaliin myös ilman VPN tunnelin muodostamista niin melko varmasti liikenne ei mene tunnelin läpi (mutta siitä ei ole varmuutta).
4. Kyllä, työpaikan rautapalomuuri suojaa pelkästään työpaikan verkkoa. Pääsääntöisesti kotona olisi hyvä olla jokin palomuuriratkaisu.