[]
Sirket bilgisayari ve VPN
Merhaba,
Sirket bilgisayarinda vpn kullansam IT departmani trafigimi takip edebilir mi?
tesekkurler
Sirket bilgisayarinda vpn kullansam IT departmani trafigimi takip edebilir mi?
tesekkurler
Isterse eder
- Traveller
(20.11.17 14:26:10)
gerekli ekipmanları varsa ve ayakta uyumuyorlarsa anında anlarlar
- washe
(20.11.17 14:26:59)
yukaridaki cevaplar yanlis anlasilmasin, VPN kullandigini anlayabilirler ama DNS de VPN uzerinden yollarsan trafigini takip edemezler. TLS portlarini kullanirsan VPN icin trafigini normal https trafiginden de ayirt edemezler kolay kolay o kadar titiz olduklarini sanmiyorum. Ama kafaya takarlarsa VPN kullandigini anlayabilirler her turlu trafik patternlerinden (sonucta trafiginin buyuk bir bolumu tek IP uzerinden tuhaf bir durum.) Sadece trafigini (nereye girdigini vs) cozemezler.
Bilgisayarina bir sertifika yukledilerse isler degisebilir ama oyle bir sey olmadiysa yukaridaki gibi.
Bilgisayarina bir sertifika yukledilerse isler degisebilir ama oyle bir sey olmadiysa yukaridaki gibi.
- robokot (20.11.17 14:37:29 ~ 14:38:12)
evde asus router'ım var. bu alete bağlı olan cihazların trafik tipini gösterebiliyor. evden çalışabiliyorum ve şirket laptobumla şirkete VPN kurduğumda bu laptop asus'a bağlı olduğunda ortaya çıkardığı trafik tek tip; VPN 443 portunu kullandığı için "HTTP over TLS" olarak gösteriyor. hadi diyelim VPN'i 443 değil de başka port üzerinden kursam bu sefer benim asus bile "general" diye göstericek bu trafiği ve ben de bakıcam bu alet tüm trafiğini tek bir adrese aynı porttan yolluyor. bu da da kabak gibi VPN kullanıldığının ispatı.
daha türkçe konuşmak gerekirse; şirketler kaliteli bi firewall kullanıyorsa zaten VPN bile kuramazsın, hadi kurdun diyelim aklı başında bi IT'ci dandirik ekipmanlarla bile az çok senin ne yaptığını tahmin edebilir. yani VPN le hangi siteye eriştiğini bilemez belki ama VPN kullandığın çıkarımına çok rahat varabilir
daha türkçe konuşmak gerekirse; şirketler kaliteli bi firewall kullanıyorsa zaten VPN bile kuramazsın, hadi kurdun diyelim aklı başında bi IT'ci dandirik ekipmanlarla bile az çok senin ne yaptığını tahmin edebilir. yani VPN le hangi siteye eriştiğini bilemez belki ama VPN kullandığın çıkarımına çok rahat varabilir
- washe (20.11.17 15:35:42)
sen daha vpn ile ag cikisi yapmadan lokalinde kaydediyor bile olabilir sirket bilgisayari ise
- jedilance (20.11.17 20:16:29)
cevap olmasa da ilave olarak ;
OpenVPN over TCP uygulasak yine anlaşılır mı ?
OpenVPN over TCP uygulasak yine anlaşılır mı ?
- arkeolojik usb (22.11.17 01:23:13)
yani anlasilir mi derken ne soruldugu belli degil o yuzdenherkes farkli bir seye cevap veriyor.
TCP / TLS uzerinden DNS dahil bir sekilde VPN kullanirsaniz aradaki kimse hangi sitelere girdiginizi goremez.
VPN kullandiginizi ise saklayamazsiniz, direk VPN trafigi olarak gozukmese bile pattern olarak dikkat ceker. Dusunun ki bir kullanici var, trafiginin cogu tek IP ile. Ne idugu belirsiz bir server var ha bire onunla encrypted haberlesip duruyor, bu bariz VPN tarzi bir trafiktir, protokol falan farketmez, kullandiginiz anlasilir. trafiginizin asil icerigi ise anlasilamaz.
Ozetle:
Trafik: hangi siteleri kullandiginiz takip edilemez (uygun ayarlarla)
VPN Kullanip kullanmadiginiz: birinin dikkatini cekerse trafige bakarsa anlasilir.
TCP / TLS uzerinden DNS dahil bir sekilde VPN kullanirsaniz aradaki kimse hangi sitelere girdiginizi goremez.
VPN kullandiginizi ise saklayamazsiniz, direk VPN trafigi olarak gozukmese bile pattern olarak dikkat ceker. Dusunun ki bir kullanici var, trafiginin cogu tek IP ile. Ne idugu belirsiz bir server var ha bire onunla encrypted haberlesip duruyor, bu bariz VPN tarzi bir trafiktir, protokol falan farketmez, kullandiginiz anlasilir. trafiginizin asil icerigi ise anlasilamaz.
Ozetle:
Trafik: hangi siteleri kullandiginiz takip edilemez (uygun ayarlarla)
VPN Kullanip kullanmadiginiz: birinin dikkatini cekerse trafige bakarsa anlasilir.
- robokot (22.11.17 02:11:41 ~ 02:12:54)
konuyu bir cok yonuyle ele alan cevaplar icin tesekkurler. sormak istedigim soru aslinda bir kac sorunun toplamiymis boylelikle ogrenmis olduk. simdi IT ci arkadaslar benim bir servera baglandigimi ama serverin beni hangi sitelere yonlendirdigini goremiyorlar. Tabii ki daha aga cikmadan bir kontrol mekanizmasi bir sertifika kullanmiyorlarsa. peki windowsun icinde bir sanal makinede Linux kurup orda VPN kullansam bu da ayni sertifikalar sayesinde izlenebilir mi?
son olarak tarayici VPN leri de is gorur mu trafigi saklamak anlaminda (örn:Hotspot Shield)
Not: VPN baglantisini gormeleri bir sorun teskil etmeyecek.
son olarak tarayici VPN leri de is gorur mu trafigi saklamak anlaminda (örn:Hotspot Shield)
Not: VPN baglantisini gormeleri bir sorun teskil etmeyecek.
- lifeframe (22.11.17 10:00:24)
evet bir sanal makine ile yaparsan her turlu daha guvenli olur. burada dikkat etmen gereken sanal makinenin network konfigurasyonu. Eger "Bridged" olarak ayarlarsan sanal makine senin host makineden haric bir IP almaya calisacaktir sirket networkunden bu da siritabilir. o yuzden NAT kullanmak daha akillica olabilir o zaman trafik nromal host ipsindne geliyormus gibi gozukur ve sanal makine icinde sirket bilgisayarina yuklenmis olabilecek cogu takip metodundan kurtulmus olursun.
tarayici VPN lerinin de is gormesi lazim ancak bunlar bilinen servisler oldugu icin IP adreslerinin bloklanmis olma ihtimali var. Calisan bir VPN servisi bulamazsan en kotu bir digital ocean dropleti kiralayip icine OpenVPN kurup manuel baglanabilirsin. Bu biraz konfigurasyon ve linux bilgisi gerektirir ancak. ya da daha kolay bir metod olarak cok bilinmeyecek bir vpn servisi kullanilabilir.
tarayici VPN lerinin de is gormesi lazim ancak bunlar bilinen servisler oldugu icin IP adreslerinin bloklanmis olma ihtimali var. Calisan bir VPN servisi bulamazsan en kotu bir digital ocean dropleti kiralayip icine OpenVPN kurup manuel baglanabilirsin. Bu biraz konfigurasyon ve linux bilgisi gerektirir ancak. ya da daha kolay bir metod olarak cok bilinmeyecek bir vpn servisi kullanilabilir.
- robokot (22.11.17 14:55:16)
simdilik ag ayarlari NAT olarak ayarlanmis bir linux makinede browser VPN i kullaniyorum. yakinda digitalocean olayini cozersem daha hizli bir VPN baglantisi elde edebilirim sanirim. cevaplar icin herkese tesekkurler.
- lifeframe (22.11.17 17:17:38)
browser VPN inin DNS icin de VPN i kullandigindan emin ol bir yerlerde yaziyordur muhakkak. eger DNS normal network uzerinden cozuluyorsa girdigin sitelerin ismi gene sizar disariya.
- robokot (22.11.17 17:41:38)
1
