Buonasera a tutti,
metto le mani avanti e magari scrivo qualche castroneria ma vorrei provare a creare un sistema di connessione in modo tale per cui ogni sistema collegato esca tramite vpn.
Vedo diversi post e guide in questo stesso forum ma stante il mio limitatissimo livello di conoscenza delle reti,la prima domanda che mi sorge spontaneamente è,e chiedo conferma di ciò,se il tutto presuppone necessariamente di una macchina server fisica alla quale ogni apparato per "uscire" deve collegarsi e se questa debba avere dei requisiti specifici o minimi,oltre ad avere una qualsiasi distribuzione installata.
Se come penso,così è,il prima passo sarà trovare un pc idoneo allo scopo ed installare la giusta distro,suppongo debian 12...
Grazie a tutti anticipatamente per il supporto che vorrete darmi
Connessioni con VPN
Re: Connessioni con VPN
Spiega meglio cosa intendi. Detta così non ha molto senso, anzi direi che non ne ha affatto.
Magari racconta un po’ tutta la storia, compreso il perché si vorrebbe fare questo e quali sono gli obiettivi e capiamo cosa è necessario fare
~ Marco
Re: Connessioni con VPN
Per la verità non ci sono storie o necessità particolari ma volevo capire perchè non seguire le aziende che forniscono portatili ai dipendenti utilizzano connessioni vpn indipendentemente da dove questi si colleghino.
Avendo certezza di almeno due società che lo fanno e se lo fanno suppongo la cosa abbia un senso,perchè non farlo a tutela della propria privacy anche se come modesto Pinco Pallino ?
Avendo certezza di almeno due società che lo fanno e se lo fanno suppongo la cosa abbia un senso,perchè non farlo a tutela della propria privacy anche se come modesto Pinco Pallino ?
Re: Connessioni con VPN
Parli di soluzioni come Zscaler?
Perché non si usano a tutela della privacy.
~ Marco
Re: Connessioni con VPN
Non mi sembra sia quello che indichi nel senso che la connessione del portatile avviene tramite una vpn. Quale sarebbe a tuo avviso la ragione per non usare questa metologia a propria tutela?
-
thangbrand
- Full Member
- Messaggi: 229
- Iscritto il: 14/08/2018, 15:27
Re: Connessioni con VPN
Debian 11 - Cinnamon
Asus P552LA
Asus P552LA
Re: Connessioni con VPN
Leggendo qui:
https://www.fastweb.it/fastweb-plus/dig ... a-privacy/
a lume di naso,mi sembrano comunque indubbi i vantaggi.
Quindi scusate se mi ripeto,ma perchè le aziende "perdono" tempo a farlo se non è utile alla salvaguardia della privacy o dei dati scambiati ?
Onestamente,da profano svantaggi non ne vedo.
Re: Connessioni con VPN
- Costi aumentati
- Centro unico di vulnerabilità (va offline la VPN, va offline tutto)
- Centro di attacco unico: VPN compromessa, tutta l’infrastruttura è compromessa
Per analizzare il traffico dei dipendenti e filtrarlo. Servizi quali Zscaler offrono:
- Blocco di siti
- Analisi traffico con allerta violazioni (se un PC fa connessioni strane viene generato un alert)
- Analisi di file scaricati per analisi virus (almeno ciò che è promesso)
- Spionaggio del dipendente: tutto il traffico è loggato e se il dipendente fa uscire informazioni riservate (segreti industriali) si può provare a risalire a chi, quando e come
Avrei anche dei bei motivi per non usare sta roba: non ti fidi del dipendente, ma ti fidi di Zscaler? Il dipendente è uno, Zscaler ha tutto il tuo traffico, tutte le password di tutti i dipendenti e tutto ciò che esce.
Tu dici che viene usato da grandi aziende, io conosco delle grandi aziende (di settore tecnologico) italiane che usano sta roba. A livello informatico e di modo di operare in quel senso fanno cagare
Tra l’altro comunque un tuo zscaler da rifare è complesso se non impossibile (per i warning su possibili exploit serve avere tanto traffico da analizzare, possibilmente di tanti attori).
Il web è pensato per essere sicuro, le VPN sono una moda. A volte servono (io ne uso), ma non per quello che si pensa e spesso si usano perché ci sono delle cose fatte male (a volte non si possono fare bene e questo è il motivo per cui le uso io, usare meglio infrastrutture sbagliate).
Scusa la brevità ma sto scrivendo da “cellofono”.
~ Marco
Re: Connessioni con VPN
Se hai letto quanto relativo al mio link,pur ribadendo che la vpn non sia la panacea ad ogni male,non mi sembra nella maniera più assoluta ne sostenga l'inutilità.
Riporto dal link:
Le reti virtuali private (Virtual Private Networks o VPN) sono software in grado di preservare la privacy degli utenti online, cifrando il traffico e la posizione di chi naviga in Internet. Utilizzare le VPN consente di proteggere i propri dati di navigazione dal provider di servizi Internet (ISP), dai siti web terzi che cercano di raccogliere informazioni personali dell’utente e soprattutto dai cyber criminali, riducendo il rischio di attacchi hacker dannosi.
C’è però qualcuno che è in grado di tracciare gli utenti online che utilizzano una VPN: la stessa società che eroga il servizio. Le VPN instradano la connessione Internet fornita dall’ISP dell’utente attraverso una rete sicura e crittografata, modificando l’indirizzo IP visibile ai siti web che vengono visitati online e celando così anche la posizione geografica del visitatore.
Il traffico passa quindi attraverso il server della società che eroga la VPN, che lo registra per necessità legate all’erogazione del servizio, ma, così facendo, può avere un quadro completo del comportamento online e delle abitudini dell’utente. Gli host che offrono una VPN generalmente non spiano i propri utenti, ma potrebbero comunque vendere i dati raccolti a terzi, mettendo così a rischio la loro privacy.
VPN: cos’è e perché va utilizzata
vpn privacyQuando si naviga in Internet attraverso la connessione del proprio ISP ogni utente è individuato attraverso un indirizzo IP, che può essere utilizzato per tracciare il suo comportamento e tutti i siti web visitati online. Il traffico web dell’utente passa infatti attraverso i server del suo provider, che registra tutti i dati della navigazione: dalla cronologia alla posizione.
I dati salvati nei server dell’ISP possono potenzialmente essere venduti così a siti web terzi, ad esempio a società di inserzioni pubblicitarie, oppure forniti alle autorità governative, in particolare in caso di indagini da parte delle autorità giudiziarie. Inoltre, se non adeguatamente protetti, in caso di attacco hacker, anche dei cyber criminali potrebbero acquisire i dati relativi al comportamento online dell’utente.
Una VPN è quindi un software in grado di mascherare l’indirizzo IP dell’utente e reindirizzarlo verso un server remoto che viene configurato e gestito ad hoc dall’host della rete virtuale privata. Questo significa che, navigando in Internet, sarà l’indirizzo IP del server della VPN a risultare come punto di origine dei dati inviati e ricevuti dell’utente: né la sua cronologia di navigazione, né la sua posizione potranno essere tracciati dai siti visitati o da terzi.
Come funziona una VPN vpn privacy Una buona VPN consente quindi di proteggere la privacy dell’utente sfruttando alcuni sistemi, a partire dalla crittografia del traffico dati in partenza o in arrivo rispetto all’indirizzo IP dell’utente. Questo consente di inviare e ricevere informazioni online che potranno essere monitorate solo dall’utente stesso o, eventualmente, dal provider della sua VPN.
I sistemi crittografici applicati alla rete impediscono il tracciamento di chi naviga online, agendo non solo sulla cronologia di ricerca e di navigazione, ma anche sui cookie. In particolare, la crittografia dei cookie impedisce a terzi di visualizzare informazioni sensibili e tutto ciò che implica un tracciamento.
Inoltre, alcune VPN sono in grado di bloccare i siti web malevoli, che contengono annunci pubblicitari invasivi o tracker, prima ancora che possano fare danni.
Quanto a Zscaler,il solo ad averlo citato sei stato tu e per quanto mi risulta come già detto,non sto parlando di questo.
Chiedevo per soddisfare la mia curiosità in merito alle questioni tecniche inerenti tale possibilità e sui vantaggi di questa metodologia che tu reputi controproducente ma che io considero diversamente nel vedere che fattualmente delle organizzazioni la sfruttano.
Certo ed indubbio che in caso di attacco dai famigerati hacker Russi non sarà questa a salvare la situazione ma certamente questi non perdono tempo con me...
Riporto dal link:
Le reti virtuali private (Virtual Private Networks o VPN) sono software in grado di preservare la privacy degli utenti online, cifrando il traffico e la posizione di chi naviga in Internet. Utilizzare le VPN consente di proteggere i propri dati di navigazione dal provider di servizi Internet (ISP), dai siti web terzi che cercano di raccogliere informazioni personali dell’utente e soprattutto dai cyber criminali, riducendo il rischio di attacchi hacker dannosi.
C’è però qualcuno che è in grado di tracciare gli utenti online che utilizzano una VPN: la stessa società che eroga il servizio. Le VPN instradano la connessione Internet fornita dall’ISP dell’utente attraverso una rete sicura e crittografata, modificando l’indirizzo IP visibile ai siti web che vengono visitati online e celando così anche la posizione geografica del visitatore.
Il traffico passa quindi attraverso il server della società che eroga la VPN, che lo registra per necessità legate all’erogazione del servizio, ma, così facendo, può avere un quadro completo del comportamento online e delle abitudini dell’utente. Gli host che offrono una VPN generalmente non spiano i propri utenti, ma potrebbero comunque vendere i dati raccolti a terzi, mettendo così a rischio la loro privacy.
VPN: cos’è e perché va utilizzata
vpn privacyQuando si naviga in Internet attraverso la connessione del proprio ISP ogni utente è individuato attraverso un indirizzo IP, che può essere utilizzato per tracciare il suo comportamento e tutti i siti web visitati online. Il traffico web dell’utente passa infatti attraverso i server del suo provider, che registra tutti i dati della navigazione: dalla cronologia alla posizione.
I dati salvati nei server dell’ISP possono potenzialmente essere venduti così a siti web terzi, ad esempio a società di inserzioni pubblicitarie, oppure forniti alle autorità governative, in particolare in caso di indagini da parte delle autorità giudiziarie. Inoltre, se non adeguatamente protetti, in caso di attacco hacker, anche dei cyber criminali potrebbero acquisire i dati relativi al comportamento online dell’utente.
Una VPN è quindi un software in grado di mascherare l’indirizzo IP dell’utente e reindirizzarlo verso un server remoto che viene configurato e gestito ad hoc dall’host della rete virtuale privata. Questo significa che, navigando in Internet, sarà l’indirizzo IP del server della VPN a risultare come punto di origine dei dati inviati e ricevuti dell’utente: né la sua cronologia di navigazione, né la sua posizione potranno essere tracciati dai siti visitati o da terzi.
Come funziona una VPN vpn privacy Una buona VPN consente quindi di proteggere la privacy dell’utente sfruttando alcuni sistemi, a partire dalla crittografia del traffico dati in partenza o in arrivo rispetto all’indirizzo IP dell’utente. Questo consente di inviare e ricevere informazioni online che potranno essere monitorate solo dall’utente stesso o, eventualmente, dal provider della sua VPN.
I sistemi crittografici applicati alla rete impediscono il tracciamento di chi naviga online, agendo non solo sulla cronologia di ricerca e di navigazione, ma anche sui cookie. In particolare, la crittografia dei cookie impedisce a terzi di visualizzare informazioni sensibili e tutto ciò che implica un tracciamento.
Inoltre, alcune VPN sono in grado di bloccare i siti web malevoli, che contengono annunci pubblicitari invasivi o tracker, prima ancora che possano fare danni.
Quanto a Zscaler,il solo ad averlo citato sei stato tu e per quanto mi risulta come già detto,non sto parlando di questo.
Chiedevo per soddisfare la mia curiosità in merito alle questioni tecniche inerenti tale possibilità e sui vantaggi di questa metodologia che tu reputi controproducente ma che io considero diversamente nel vedere che fattualmente delle organizzazioni la sfruttano.
Certo ed indubbio che in caso di attacco dai famigerati hacker Russi non sarà questa a salvare la situazione ma certamente questi non perdono tempo con me...
Re: Connessioni con VPN
Zscaler è leader del settore. NordVPN sta cercando di ampliare i propri servizi scopiazzando da Zscaler.
Il link lo ho letto ed è inutile che mi citi stralci del discorso… continuano ad esserci scritte le stesse cose, che tra le righe continuano a dire che una VPN non serve a nulla.
Ora senza che mi metto a dire riga per riga cosa vuol dire cosa (tipo analisi del testo di una poesia) posso riassumere in 3 blocchi:
Mai sentito parlare di secure cookies?
Dipende cosa fate vi consiglio di trovarvi una azienda di servizi informativi competente e chiedere loro consulenza.
Una roba del genere, non ho detto che non serve mai, ma spesso serve ad altro rispetto quello che si crede. A voi in particolare non è detto che vi dia alcun vantaggio, dipende cosa fanno i dipendenti col PC (a che si collegano e come lavorano). Se non serve è già uno svantaggio (costo e rogna inutile). Inoltre se fatta male è un suicidio.
Ah, io NON faccio consulenze eh e non vendo VPN. Indipendentemente da quello che farete la mia vita va avanti ugualmente. Fai te.
Tornando al discorso principale, didatticamente ha senso farlo ovviamente. Puoi anche usare una macchina virtuale. Essendo didattico non ha senso porsi il problema di prestazioni o requisiti minimi. Parti con uno schema in cui fai il grafico della rete. Come vuoi far instradare i pacchetti.
Il link lo ho letto ed è inutile che mi citi stralci del discorso… continuano ad esserci scritte le stesse cose, che tra le righe continuano a dire che una VPN non serve a nulla.
Ora senza che mi metto a dire riga per riga cosa vuol dire cosa (tipo analisi del testo di una poesia) posso riassumere in 3 blocchi:
- i contro sono piuttosto chiari
- i pro che promettono non sono nulla di più di quanto già gli standard di sicurezza del web non garantiscano. Il web è pensato per essere sicuro
- Su VPN privata i pochissimi vantaggi che puoi avere (traffico anonimizzato in quanto aggregato da molti utenti) lo perdi.
Questa cosa fa presa a chi a livello di reti è zero. Banalmente è una supercazzola che vuol dire tutto e non vuol dire nulla.I sistemi crittografici applicati alla rete impediscono il tracciamento di chi naviga online, agendo non solo sulla cronologia di ricerca e di navigazione, ma anche sui cookie. In particolare, la crittografia dei cookie impedisce a terzi di visualizzare informazioni sensibili e tutto ciò che implica un tracciamento.
Mai sentito parlare di secure cookies?
Nono ti assicuro che perdono tempo con tutti. Ora non so se tu sia proprietario/lavori per una azienda. Mi sembra evidente manchino le competenze.
Dipende cosa fate vi consiglio di trovarvi una azienda di servizi informativi competente e chiedere loro consulenza.
Una roba del genere, non ho detto che non serve mai, ma spesso serve ad altro rispetto quello che si crede. A voi in particolare non è detto che vi dia alcun vantaggio, dipende cosa fanno i dipendenti col PC (a che si collegano e come lavorano). Se non serve è già uno svantaggio (costo e rogna inutile). Inoltre se fatta male è un suicidio.
Ah, io NON faccio consulenze eh e non vendo VPN. Indipendentemente da quello che farete la mia vita va avanti ugualmente. Fai te.
Tornando al discorso principale, didatticamente ha senso farlo ovviamente. Puoi anche usare una macchina virtuale. Essendo didattico non ha senso porsi il problema di prestazioni o requisiti minimi. Parti con uno schema in cui fai il grafico della rete. Come vuoi far instradare i pacchetti.
~ Marco
Re: Connessioni con VPN
Non ho ragione per discutere sui tecnicismi di cui parli per la semplice ragione che non ho la necessaria competenza a farlo e che,per definizione,se padroneggiassi questo tipo di sapere non sarei qui; quanto a Fastweb, se scrive supercazzole come le definisci,mi ripeto nel dire non so valutarle nel merito.
Non capisco il voi e chi siano i voi cui ti riferisci,io sono semplicemente io e parlo esclusivamente per me,io medesimo.
Ciò detto ed in chiusura di questo ormai superfluo post,non ho apprezzato nella forma più assoluta questo tuo modo di porti che definirei tra l'ironico ed il saccente e ti cito:
Ah, io NON faccio consulenze eh e non vendo VPN. Indipendentemente da quello che farete la mia vita va avanti ugualmente. Fai te.
che la tua vita prosegua a prescindere è indubbio e mai e poi mai avrei desiderio del contrario ma mi permetto di farti presente che esiste una misura nelle cose come recita un antico motto latino.
Chiudo qui la questione,buon pomeriggio a tutti.
Non capisco il voi e chi siano i voi cui ti riferisci,io sono semplicemente io e parlo esclusivamente per me,io medesimo.
Ciò detto ed in chiusura di questo ormai superfluo post,non ho apprezzato nella forma più assoluta questo tuo modo di porti che definirei tra l'ironico ed il saccente e ti cito:
Ah, io NON faccio consulenze eh e non vendo VPN. Indipendentemente da quello che farete la mia vita va avanti ugualmente. Fai te.
che la tua vita prosegua a prescindere è indubbio e mai e poi mai avrei desiderio del contrario ma mi permetto di farti presente che esiste una misura nelle cose come recita un antico motto latino.
Chiudo qui la questione,buon pomeriggio a tutti.
Re: Connessioni con VPN
Libero di essere infastidito. Onestamente non ne sono contento di aver suscitato questo sentimento, ma neanche dispiaciuto. Quello che cerco di dire è che non devo vendere nulla e non ho nulla da guadagnarci a dirti che non serve a quello scopo, a differenza di altre fonti. Dal momento che né faccio consulenze, né vendo roba su provvigione, se dico che qualche cosa non serve a quello scopo al massimo lo posso fare per ignoranza, ma non per fini economici.
Potrò anche essere ironico e saccente, sappi che ho anche dei difetti, ma ho buoni motivi per comportarmi in un certo modo... Il motivo è semplice: ti sto dando, a volte un po' di fretta, le migliori conoscenze (in teso nel meglio delle mie possibilità) che posso offrirti nell'ambito, sforzo che a quanto pare non è minimamente né apprezzato né gradito
Qui le cose sono 2, o pensi di saperne più di me (che per carità, tutto può essere eh), ma allora non chiedere e non fare il finto modesto oppure non ti fidi di quello che ti dico. Che anche questo è sacrosanto, sono un tizio a caso sull'internet, ma almeno sii più discreto.
Ti chiedi perché vi do del voi?
Perché, sicuramente a torto, ho dato per scontato che come Pinco Pallino intendessi una azienda, soprattutto dal fatto che continuassi a far riferimento a grandi aziende come uso di VPN.
Non fraintendiamoci, anche se si trattasse di una azienda se ne può parlare e non viola nessun regolamento. Però una implementazione errata di un consiglio su una realtà più o meno grande può avere grosse ripercussioni economiche (anche solo per un downtime), da qui il consiglio di andare su una consulenza.
Se sei un privato, non guardare le aziende, sono troppo diverse come esigenze.
~ Marco
Re: Connessioni con VPN
Ciao gente,
forse dirò una banalità ma mi sembra che ci sia sempre più confusione sull'effettiva utilità delle VPN per uso privato e forse questo post ne è la dimostrazione. Le VPN hanno senso per un numero ristretto di casi che sono già stati indicati da marcomg nel blog di Debianizzati, il resto è tutto marketing, come ben spiega anche un noto divulgatore informatico nel suo blog.
E' bene non confondere le VPN aziendali da quelle vendute per uso privato.
Utilizzo spesso la VPN quando lavoro da casa e voglio collegarmi ad alcune applicazioni che sono presenti sui server dell'azienda per cui lavoro, non per navigare in "sicurezza" su Internet; il primo caso d'uso è uno dei motivi per cui sono nate e si sono sviluppate le VPN di classe "Enterprise", ovvero quegli strumenti che permettono di rendere privato e (sufficientemente) sicuro il traffico dati che transita sul mio accesso Internet da e verso l'azienda. i server che "terminano" la VPN sulla rete aziendale sono gestiti dall'IT dell'Azienda e non tramite provider esterni poiché altrimenti verrebbe a mancare la garanzia della riservatezza dei dati che è alla base dell'utilizzo stesso della VPN.
Aggiungo che negli ultimi anni sta prendendo sempre più piede un modello di sicurezza denominato "zero trust" che va oltre la concezione di rete privata = rete sicura ed anzi ne ribalta il paradigma: ogni accesso alle risorse aziendali richiede autenticazione, ottiene i minimi privilegi possibili ed è continuamente monitorato, anche sotto il profilo comportamentale, ma questa è un'altra storia.
Detto questo, quando voglio navigare in sicurezza applico molte accortezze ma non uso sicuramente un VPN.
Njkjta
forse dirò una banalità ma mi sembra che ci sia sempre più confusione sull'effettiva utilità delle VPN per uso privato e forse questo post ne è la dimostrazione. Le VPN hanno senso per un numero ristretto di casi che sono già stati indicati da marcomg nel blog di Debianizzati, il resto è tutto marketing, come ben spiega anche un noto divulgatore informatico nel suo blog.
E' bene non confondere le VPN aziendali da quelle vendute per uso privato.
Utilizzo spesso la VPN quando lavoro da casa e voglio collegarmi ad alcune applicazioni che sono presenti sui server dell'azienda per cui lavoro, non per navigare in "sicurezza" su Internet; il primo caso d'uso è uno dei motivi per cui sono nate e si sono sviluppate le VPN di classe "Enterprise", ovvero quegli strumenti che permettono di rendere privato e (sufficientemente) sicuro il traffico dati che transita sul mio accesso Internet da e verso l'azienda. i server che "terminano" la VPN sulla rete aziendale sono gestiti dall'IT dell'Azienda e non tramite provider esterni poiché altrimenti verrebbe a mancare la garanzia della riservatezza dei dati che è alla base dell'utilizzo stesso della VPN.
Aggiungo che negli ultimi anni sta prendendo sempre più piede un modello di sicurezza denominato "zero trust" che va oltre la concezione di rete privata = rete sicura ed anzi ne ribalta il paradigma: ogni accesso alle risorse aziendali richiede autenticazione, ottiene i minimi privilegi possibili ed è continuamente monitorato, anche sotto il profilo comportamentale, ma questa è un'altra storia.
Detto questo, quando voglio navigare in sicurezza applico molte accortezze ma non uso sicuramente un VPN.
Njkjta
Manjaro + Debian12 VM + Arch
ASUS STRIX B550F WiFi, NVIDIA GTX 1060 6GB, CPU AMD Ryzen 5600X, 32GiB DDR4
SSD Samsung 990 PRO 1TB e 970 EVO+ 500GB, HDD 4TB WD Red plus
Monitor ASUS ProArt PA278QV, Stampante Brother 5250DN, Scanner Canon Lide 110
ASUS STRIX B550F WiFi, NVIDIA GTX 1060 6GB, CPU AMD Ryzen 5600X, 32GiB DDR4
SSD Samsung 990 PRO 1TB e 970 EVO+ 500GB, HDD 4TB WD Red plus
Monitor ASUS ProArt PA278QV, Stampante Brother 5250DN, Scanner Canon Lide 110
