Badacze zabezpieczeń dwa pesos:
Scenariusz: Dzieciak chce lub używa vpn do ominięcia filtrów treści ACL na szkolnych firewallach.
Środowisko: W oparciu o dostarczone informacje. 1+ Fortigate Firewall : Producent-Fortinet
Zmienne: Laptop:
Dzieciak jest jego właścicielem: Jeśli to jest twój laptop i masz pozwolenie na korzystanie z sieci szkolnej, to jest prawdopodobne, że sieć, z której korzystasz jest częścią DMZ. Innymi słowy, facetów z sieci nie obchodzi, co robisz w sieci, a filtry treści zostały wprowadzone ze względów odpowiedzialności lub moralnych. Jest również prawdopodobne, że ruch wychodzący przez Firewalle jest ograniczony, co oznacza, że możesz używać tylko ograniczonej ilości pasma, np. 1,5 Mbps. Chodzi o to, że najprawdopodobniej nikt nie zwraca na to uwagi, więc…
Szkoła jest właścicielem laptopa: Jeśli to prawda to zakładam, że musisz się logować do domeny, którą skonfigurowała szkoła. Innymi słowy, kiedy logujesz się do swojego laptopa, może to wyglądać coś w stylu “myschoolsucks\vpnkid ”. Jeśli to prawda, to możesz przynajmniej zapytać, jaka jest polityka dotycząca korzystania z VPN, i niech odpowiedź na to dyktuje twoje działania. Nie ma polityki, nie ma reperkusji.
Podsumowanie: Produkty Fortinet mogą być w rzeczywistości bardzo zaawansowane i nie powinny być lekceważone jako low end Firewall. Ponadto, jeśli sieć, której używasz w szkole nie jest DMZ, ale raczej siecią “produkcyjną”, a ja hipotetycznie byłbym na twoim miejscu. Błądziłbym po stronie ostrożności, ponieważ, i mówię to z doświadczenia. Twój VPN, prawie bez względu na to, jak wysokie są wartości szyfrowania, może być absolutnie śledzony, a następnie pakiety oznaczone do zbierania, odszyfrowane, przekompilowane i przeanalizowane. Ponadto, jeśli faceci z sieci byliby inteligentni, już by śledzili i logowali ruch z twojego urządzenia.
Porada: Porzuć VPN i kup konto Logmein, zainstaluj je na komputerze w domu i po prostu zdalnie podłącz się do komputera domowego, gdy jesteś poza domem…
–M.Mouse