Ir ao conteúdo
  • Cadastre-se
nottle

Segurança usando VPN (segurança do PC de "origem")

Recommended Posts

Comecei a fazer home office e nestes dias preciso acessar a rede da minha empresa para utilizar sistemas e tal.

Para isso, utilizo uma VPN e em seguida conecto remotamente na minha estação de trabalho.

Configurei a VPN para o IP indicado pela empresa e uso login/senha de rede de lá para me conectar.

Após, uso a conexão remota do windows do meu PC para acessar a estação de trabalho.

Tudo está funcionando normalmente.

A dúvida que tenho é sobre a segurança do meu PC de casa, que não é exclusivo para trabalho.

Considerando as informações acima, corro algum risco de acesso indevido ao meu PC de casa? Como fica a minha privacidade? Posso navegar tranquilamente? Preciso tomar algum cuidado?


[]'s

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bem, tudo o que trafegar pela VPN pode ser monitorado pela empresa. Geralmente as empresas tem uma poítica de TI para os funcionários, informe-se sobre essa política. A empresa bisbilhotar seu PC não seria correto, mas fica aí uma área cinza, pois é um PC de trabalho também. É o velho ditado, quem não deve não teme.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
2 horas atrás, Ricardov disse:

Bem, tudo o que trafegar pela VPN pode ser monitorado pela empresa. Geralmente as empresas tem uma poítica de TI para os funcionários, informe-se sobre essa política. A empresa bisbilhotar seu PC não seria correto, mas fica aí uma área cinza, pois é um PC de trabalho também. É o velho ditado, quem não deve não teme.

 

Você disse "tudo que trafegar pela VPN" pode ser monitorado. Como sei o que trafega ou não pela VPN? Está falando da VPN mesmo ou da Conexão remota (ou uma não existe sem a outra? rs)?

 

O "bisbilhotar" que você disse está relacionado ao que trafega na VPN ou a bisbilhotar de fato pastas do meu PC (por exemplo)?

 

O que tenho feito é sempre que eu não estiver de fato trabalhando (ou sempre que não estiver necessitando da VPN para trabalhar), desconecto a conexão remota e a VPN. É o que faço para tentar manter um mínimo de privacidade, já que é um PC "misto".

 

ah...e também não há permissão para conexão remota no meu PC pessoal...

 

Eu já estava em home office usando a VPN fazendo apenas isso que citei logo acima, mas um amigo que iria começar no home office essa semana estava muito paranoico e acabou me deixando meio grilado também. rs

ps: independente de qualquer coisa vou me informar sobre a política de TI...

Obrigado!

[]'s

 

 

 

Editado por nottle

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não sei nada sobre como está configurado aí, mas a princípio ao conectar a VPN todo o tráfego passa pela VPN e pode ser monitorado na outra ponta (na empresa). Veja que a empresa também tem que se preocupar com PCs externos conectados na rede corporativa e que estejam infectados com algum vírus ou usando programas piratas por exemplo. Por isso comentei sobre a política de TI, pois mesmo trabalhando em casa você teria que seguir a política de TI da empresa. Não que a empresa vá bisbilhotar seu PC, mas você perguntou sobre a possibilidade e ela existe. Ao se conectar na internet a possibilidade também existe através de vírus, trojans, backdoors, etc.

 

Editado por Ricardov
  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
3 minutos atrás, Ricardov disse:

Não sei nada sobre como está configurado aí, mas a princípio ao conectar a VPN todo o tráfego passa pela VPN e pode ser monitorado na outra ponta (na empresa). Veja que a empresa também tem que se preocupar com PCs externos conectados na rede corporativa e que estejam infectados com algum vírus por exemplo. Por isso comentei sobre a poítica de TI.

Não que a empresa vá bisbilhotar seu PC, mas você perguntou sobre a possibilidade e ela existe. Ao se conectar na internet a possibilidade também existe através de trojans, backdoors, etc.

 

Ainda não ficou claro para mim o que chama de "trafego". O acesso a uma pasta/arquivo local (do meu PC) não passa pena VPN certo? Ou passa? Imagino que o trafego no caso seja só o que necessite da internet para que eu tenha acesso. É isso? Sendo isso, vale tanto para a internet utilizada via acesso remoto quanto para a utilizada fora dele (mas como a VPN conectada)? De qualquer forma isso só vale durante a conexão com a VPN, certo?

 

Achei as políticas de segurança da informação e elas estão voltadas a questão da segurança em si mesmo. Natural. Eles tem que se preocupar mesmo. Não vejo problema no possível monitoramento, mas é bom saber em que casos estou ou não sendo monitorado, pois não quero o ser nos meus momentos de lazer.

 

Sim, a possibilidade existe. Basta estar conectado a internet..mas...ela é facilitada por usar a VPN?

 

Desculpe tantas perguntas, mas é porque não sou da área. rs

 

Obrigado

 

[]'s

 

 

 

 

 

 

 

 

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sim, tráfego é toda a comunicação com o mundo externo, que vai passar pela VPN caso ela esteja ativa.

No caso da VPN é que a comunicação passa pela sua empresa. No caso da internet sem VPN passa pelo provedor, que obviamente tem acesso a uma série de informações como IP de origem e destino e tem a obrigação legal de guardá-las por um determinado período.

Quando falei política de TI quis dizer relacionada ao home office: despesas com internet e energia e seus direitos e obrigações como beneficiário de home office: manter anti-vírus atualizado ou coisa assim.

Só esclarecendo: VPN é um caminho seguro entre o seu computador e a rede da empresa.  A conexão remota usa a VPN para estabelecer uma comunicação segura com a empresa (segura no sentido de não poder ser "espionada" por terceiros), porém como a VPN é da empresa ela pode  monitorar esses dados.

Editado por Ricardov
  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
2 horas atrás, Ricardov disse:

Sim, tráfego é toda a comunicação com o mundo externo, que vai passar pela VPN caso ela esteja ativa.

No caso da VPN é que a comunicação passa pela sua empresa. No caso da internet sem VPN passa pelo provedor, que obviamente tem acesso a uma série de informações como IP de origem e destino e tem a obrigação legal de guardá-las por um determinado período.

Quando falei política de TI quis dizer relacionada ao home office: despesas com internet e energia e seus direitos e obrigações como beneficiário de home office: manter anti-vírus atualizado ou coisa assim.

Só esclarecendo: VPN é um caminho seguro entre o seu computador e a rede da empresa.  A conexão remota usa a VPN para estabelecer uma comunicação segura com a empresa (segura no sentido de não poder ser "espionada" por terceiros), porém como a VPN é da empresa ela pode  monitorar esses dados.

 

Entendi.

 

A politica é bem geral o se preocupa em regra com a segurança da rede e das informações que por ela são acessadas. A política não é exclusiva do home office, este é apenas citado brevemente como fazendo parte. O home office é todo bancado pelo trabalhador que optar por tal. Acho que por conta disso, não fizeram algo mais específico.

 

Novamente obrigado pelos esclarecimentos.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Neste caso eu criaria uma conta de usuário limitada no Windows e utilizaria ela somente para trabalho, na sua conta pessoa deixaria uma senha de login forte com caracteres especias ou melhor ainda criaria uma maquina virtual e usaria ela para trabalho. Acho que diminuiria o risco te poder acessar outros arquivos pessoais.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×