Devo eseguire il client OpenVPN sul mio computer Windows 7 e mi chiedo quali problemi di sicurezza potrebbero sorgere? Sono principalmente interessato alle questioni di sicurezza relative alle macchine all'interno della VPN:
È come se queste macchine facessero parte del mio dominio Windows locale?
Esistono regole firewall efficaci o qualcos'altro da configurare per impedire che le intrusioni e / o la mia macchina vengano compromesse tramite la VPN?
Risposte:
Interessante che la tua domanda sia stata migrata da serverfault, in quanto hanno alcune buone risposte riguardo al blocco delle macchine. Senza essere troppo specifico, OpenVPN è un'applicazione abbastanza solida, metterà il tuo traffico su una rete privata e nel processo crittograferà il traffico che va e viene da quella rete privata. Ora, se sei preoccupato per le macchine che sono anche connesse alla VPN, è una questione diversa.
Innanzitutto, l'unica cosa che le macchine hanno in comune con le tue è che sono tutte sulla stessa rete logica , il che significa che possono accedere tutte alle stesse risorse e, in alcuni casi, ad altre macchine sulla stessa rete. Questi computer non possono accedere alle risorse sul tuo computer a meno che non dispongano delle autorizzazioni (nome utente e password) per farlo.
Quindi, se si desidera proteggere il computer in generale , utilizzare il firewall di Windows. È di base ma farà il lavoro. Prendi un'ora e mezza, pettina e chiediti 'ho davvero bisogno di aprire questa porta?' Se la risposta è sì (come nel caso di OpenVPN), assicurati che sia aperta solo dove ti serve. Ad esempio, ho porte OpenVPN aperte su reti di dominio, casa, lavoro e pubbliche perché potrei sempre aver bisogno di OpenVPN su quella rete, ma i risultati potrebbero variare.
Inoltre, le tue esigenze possono cambiare di volta in volta, quindi è una buona idea dare un'occhiata di tanto in tanto e assicurarsi che se non stai più utilizzando un software o un servizio, il firewall viene aggiornato di conseguenza.
Infine, per essere abbastanza specifici, assicurati di disattivare la condivisione dei file se non lo stai usando, e anche il controllo remoto e / o l'accesso al desktop remoto al tuo computer se non ne hai bisogno.