会社のVPN(Cisco AnyConnect)への接続を保護するのに役立ちます!
私はVPNについて1時間以上検索してきましたが、このサイトや他のサイトで見つけたすべての回答は、混乱している、または矛盾しています。
私の問題は、自宅のコンピューターから Cisco AnyConnectセキュアモビリティクライアント を介して会社のVPNに通常アクセスすることです。同僚から、Ciscoクライアントが接続されているときに自宅のコンピューターを「監視」できると言われました。
コミュニティの何人かは、VPNは双方向の接続であると言います。職場のコンピュータのすべてにアクセスできれば、自宅のコンピュータのすべてにアクセスできます。どうやって?私はクライアントであり、それらはサーバーであると思いました(結局のところ、Ciscoソフトウェアはクライアントと呼ばれます)。そして、これが本当なら、彼らは私のコンピュータにどんな能力でアクセスできますか?スクリーングラブ?フルドライブアクセス?私のコンピューターの完全な管理者特権?ネットワークトラフィック?
スプリットトンネリングを取得した場合、コンピューターにアクセスできると言う人もいます。スプリットトンネリングがアクティブになっているかどうかを確認するにはどうすればよいですか?
彼らが私のコンピュータにアクセスできる場合、どうすればそれらを停止できますか?重要なファイル/フォルダ/ドライブをどのように保護できますか?
ネットワーク固有の説明をできるだけ簡略化してください。
「モニター」には多くの意味があります。
トラフィックを監視する
クライアントが雇用主によって制御されていない場合、クライアントはVPN全体でtrafficのみを監視でき、ファイルシステム/デスクトップは監視できません。
双方向通信は、彼らが突然あなたのマシンにログインできることを意味しません。つまり、雇用者ネットワークからのトラフィックは、設定に応じて可能性があるもVPN接続経由で自宅のマシンに到達する可能性があります。
いいえ、スプリットトンネリングは、 machine にアクセスできるという意味ではありません。
システムを監視する
ただし、その他のタイプのリモート管理クライアントシステムの表示を許可する、ファイルシステム、その他。違いを知ることは重要です。
その特定のクライアントのために、Umbrellaと呼ばれるDNS製品を提供しています。これにより、雇用者は訪問したサイトを見ることができます。また、デバイスで完全に表示を許可する オプションのプラグイン もあります。クライアントでどのサービス/オプションが有効になっているかを知る必要があります。
一般的なアドバイス
個人のデバイスにインストールするよう求められているものを正確に理解するには、ITチーム、および場合によってはHRとDPOと協力する必要があります。
一般に、雇用主が提供および管理するクライアントは、プライベートマシンにインストールしないでください。雇用主が管理していないベンダー(Cisco自体など)からクライアントを取得できます。それはあなたの雇用者があまりにも多くを見ていることについてあなたのすべての懸念を迂回するでしょう。
スプリットトンネリングがアクティブになっているかどうかはどうすればわかりますか?
VPNを有効にして、Webブラウザーを開き、ブラウザーに www.whatismyip.com を指定します。あなたが出身であることを示すIPは何ですか? ISPから割り当てられたIPの場合、スプリットトンネリングが有効になります。会社のネットワーク上のIPの場合、スプリットトンネリングは有効になっていません。