web-dev-qa-db-ja.com

仕事用のラップトップとVPN、ホームネットワークのセキュリティの懸念?

私は在宅勤務を続けることができるかどうか尋ねました。彼らは大丈夫と言った。このラップトップは、VPNを使用している会社のものです。自宅からラップトップを個人用ネットワーク/ルーターにwifiで接続します。私がラップトップを届けるとき、私は私の個人/家のwifiパスワードを変更します。オフィスのVPNに接続しているときに、ホームネットワークに他のセキュリティ上の問題はありますか?彼らは私の他のデバイスを見ることができますか?何か心配する必要がありますか?彼ら(IT管理者)は私のホームネットワークにアクセスできますか?

2
Mark Forden

オフィスのVPNに接続しているときに、ホームネットワークに他のセキュリティ上の懸念がありますか

あなたの仕事のIT部門の誰かがあなたのホームネットワークで情報を集めたいと思っている人はあなたのラップトップを使ってそれを行うことができます。 (これは非常に危険ですが、あなたがである場合、法的な問題を信じられないでしょう)

彼らは私の他のデバイスを見ることができますか?

ARP、パケットブロードキャストなどにより、受動的に情報を収集することが容易になります。

何か心配する必要がありますか?

誰かがあなたの個人的な興味を引いたり、ある種のマニアックがあなたをストーカーしようとしたりしない限り、違います。

彼ら(IT管理者)は私のホームネットワークにアクセスできますか?

奇妙な質問。ネットワーク、はい。はい、ホームネットワーク経由でファイルを共有しました。はい、トラフィックを嗅ぎます。簡単にあなたの無線LANパスワードを取得します。確かに悪意のあるものを他のデバイスに送信します。

ゲストモード、アクセスリスト、分離されたVLAN、ルーターのセグメンテーションまたは制御機能に関係なく、自宅のデバイスから仕事用ラップトップをセグメント化するために使用できます。

3
Rashad Novruzov

もちろん、ほとんどのVPNは仮想ネットワークインターフェースとして実装されており、すべてのネットワークトラフィックをそれにルーティングするためのルーティングルールがいくつかあります。物理ネットワークインターフェイスはまだ存在し、IT管理者はVPNのルーティングルールをバイパスして、本当に必要な場合にトラフィックをホームネットワークに送信できます。

あなたの会社のIT部門があなたを取りに行くことに本当に妄想的であるならば、あなたはあなたのホームルーターのゲストモードをオンにして、あなたの仕事用ラップトップをそれに置くことができ、それがあなたのホームネットワーク上の他のデバイスを見ることができないようにします。 。個人的に私は反対のことをしています。私の「スマートホーム」の迷惑メールをすべてゲストネットワークに配置して、仕事用のノートパソコンを見つけられないようにします。

2
Mike Ounsworth