Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
nottle

Segurança usando VPN (segurança do PC de "origem")

Recommended Posts

Comecei a fazer home office e nestes dias preciso acessar a rede da minha empresa para utilizar sistemas e tal.

Para isso, utilizo uma VPN e em seguida conecto remotamente na minha estação de trabalho.

Configurei a VPN para o IP indicado pela empresa e uso login/senha de rede de lá para me conectar.

Após, uso a conexão remota do windows do meu PC para acessar a estação de trabalho.

Tudo está funcionando normalmente.

A dúvida que tenho é sobre a segurança do meu PC de casa, que não é exclusivo para trabalho.

Considerando as informações acima, corro algum risco de acesso indevido ao meu PC de casa? Como fica a minha privacidade? Posso navegar tranquilamente? Preciso tomar algum cuidado?


[]'s

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bem, tudo o que trafegar pela VPN pode ser monitorado pela empresa. Geralmente as empresas tem uma poítica de TI para os funcionários, informe-se sobre essa política. A empresa bisbilhotar seu PC não seria correto, mas fica aí uma área cinza, pois é um PC de trabalho também. É o velho ditado, quem não deve não teme.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado (editado)
2 horas atrás, Ricardov disse:

Bem, tudo o que trafegar pela VPN pode ser monitorado pela empresa. Geralmente as empresas tem uma poítica de TI para os funcionários, informe-se sobre essa política. A empresa bisbilhotar seu PC não seria correto, mas fica aí uma área cinza, pois é um PC de trabalho também. É o velho ditado, quem não deve não teme.

 

Você disse "tudo que trafegar pela VPN" pode ser monitorado. Como sei o que trafega ou não pela VPN? Está falando da VPN mesmo ou da Conexão remota (ou uma não existe sem a outra? rs)?

 

O "bisbilhotar" que você disse está relacionado ao que trafega na VPN ou a bisbilhotar de fato pastas do meu PC (por exemplo)?

 

O que tenho feito é sempre que eu não estiver de fato trabalhando (ou sempre que não estiver necessitando da VPN para trabalhar), desconecto a conexão remota e a VPN. É o que faço para tentar manter um mínimo de privacidade, já que é um PC "misto".

 

ah...e também não há permissão para conexão remota no meu PC pessoal...

 

Eu já estava em home office usando a VPN fazendo apenas isso que citei logo acima, mas um amigo que iria começar no home office essa semana estava muito paranoico e acabou me deixando meio grilado também. rs

ps: independente de qualquer coisa vou me informar sobre a política de TI...

Obrigado!

[]'s

 

 

 

Editado por nottle

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado (editado)

Não sei nada sobre como está configurado aí, mas a princípio ao conectar a VPN todo o tráfego passa pela VPN e pode ser monitorado na outra ponta (na empresa). Veja que a empresa também tem que se preocupar com PCs externos conectados na rede corporativa e que estejam infectados com algum vírus ou usando programas piratas por exemplo. Por isso comentei sobre a política de TI, pois mesmo trabalhando em casa você teria que seguir a política de TI da empresa. Não que a empresa vá bisbilhotar seu PC, mas você perguntou sobre a possibilidade e ela existe. Ao se conectar na internet a possibilidade também existe através de vírus, trojans, backdoors, etc.

 

Editado por Ricardov
  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
3 minutos atrás, Ricardov disse:

Não sei nada sobre como está configurado aí, mas a princípio ao conectar a VPN todo o tráfego passa pela VPN e pode ser monitorado na outra ponta (na empresa). Veja que a empresa também tem que se preocupar com PCs externos conectados na rede corporativa e que estejam infectados com algum vírus por exemplo. Por isso comentei sobre a poítica de TI.

Não que a empresa vá bisbilhotar seu PC, mas você perguntou sobre a possibilidade e ela existe. Ao se conectar na internet a possibilidade também existe através de trojans, backdoors, etc.

 

Ainda não ficou claro para mim o que chama de "trafego". O acesso a uma pasta/arquivo local (do meu PC) não passa pena VPN certo? Ou passa? Imagino que o trafego no caso seja só o que necessite da internet para que eu tenha acesso. É isso? Sendo isso, vale tanto para a internet utilizada via acesso remoto quanto para a utilizada fora dele (mas como a VPN conectada)? De qualquer forma isso só vale durante a conexão com a VPN, certo?

 

Achei as políticas de segurança da informação e elas estão voltadas a questão da segurança em si mesmo. Natural. Eles tem que se preocupar mesmo. Não vejo problema no possível monitoramento, mas é bom saber em que casos estou ou não sendo monitorado, pois não quero o ser nos meus momentos de lazer.

 

Sim, a possibilidade existe. Basta estar conectado a internet..mas...ela é facilitada por usar a VPN?

 

Desculpe tantas perguntas, mas é porque não sou da área. rs

 

Obrigado

 

[]'s

 

 

 

 

 

 

 

 

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado (editado)

Sim, tráfego é toda a comunicação com o mundo externo, que vai passar pela VPN caso ela esteja ativa.

No caso da VPN é que a comunicação passa pela sua empresa. No caso da internet sem VPN passa pelo provedor, que obviamente tem acesso a uma série de informações como IP de origem e destino e tem a obrigação legal de guardá-las por um determinado período.

Quando falei política de TI quis dizer relacionada ao home office: despesas com internet e energia e seus direitos e obrigações como beneficiário de home office: manter anti-vírus atualizado ou coisa assim.

Só esclarecendo: VPN é um caminho seguro entre o seu computador e a rede da empresa.  A conexão remota usa a VPN para estabelecer uma comunicação segura com a empresa (segura no sentido de não poder ser "espionada" por terceiros), porém como a VPN é da empresa ela pode  monitorar esses dados.

Editado por Ricardov
  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
2 horas atrás, Ricardov disse:

Sim, tráfego é toda a comunicação com o mundo externo, que vai passar pela VPN caso ela esteja ativa.

No caso da VPN é que a comunicação passa pela sua empresa. No caso da internet sem VPN passa pelo provedor, que obviamente tem acesso a uma série de informações como IP de origem e destino e tem a obrigação legal de guardá-las por um determinado período.

Quando falei política de TI quis dizer relacionada ao home office: despesas com internet e energia e seus direitos e obrigações como beneficiário de home office: manter anti-vírus atualizado ou coisa assim.

Só esclarecendo: VPN é um caminho seguro entre o seu computador e a rede da empresa.  A conexão remota usa a VPN para estabelecer uma comunicação segura com a empresa (segura no sentido de não poder ser "espionada" por terceiros), porém como a VPN é da empresa ela pode  monitorar esses dados.

 

Entendi.

 

A politica é bem geral o se preocupa em regra com a segurança da rede e das informações que por ela são acessadas. A política não é exclusiva do home office, este é apenas citado brevemente como fazendo parte. O home office é todo bancado pelo trabalhador que optar por tal. Acho que por conta disso, não fizeram algo mais específico.

 

Novamente obrigado pelos esclarecimentos.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Neste caso eu criaria uma conta de usuário limitada no Windows e utilizaria ela somente para trabalho, na sua conta pessoa deixaria uma senha de login forte com caracteres especias ou melhor ainda criaria uma maquina virtual e usaria ela para trabalho. Acho que diminuiria o risco te poder acessar outros arquivos pessoais.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário






Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×