Seorang peneliti keamanan dua peso:
Skenario: Kid ingin atau sedang menggunakan vpn untuk mem-bypass filter konten ACL di firewall sekolah.
Lingkungan: Berdasarkan informasi yang diberikan. 1+ Fortigate Firewall: Manufacturer-Fortinet
Variabel: Laptop:
Kid memilikinya: Jika ini laptop Anda dan Anda diizinkan menggunakan jaringan sekolah, maka kemungkinan jaringan yang Anda gunakan adalah bagian dari DMZ. Dengan kata lain, orang-orang Jaringan tidak peduli dengan apa yang Anda lakukan di Jaringan dan filter konten diberlakukan karena kewajiban dan atau alasan moral. Kemungkinan juga bahwa lalu lintas jalan keluar Anda melalui Firewall terbatas, artinya Anda hanya dapat menggunakan bandwidth dalam jumlah terbatas. yaitu-1,5 Mbps misalnya. Intinya di sini adalah, kemungkinan besar tidak ada yang memperhatikan jadi ...
Sekolah memiliki laptop: Jika ini benar maka saya akan berasumsi bahwa Anda harus masuk ke domain yang disiapkan sekolah. Dengan kata lain, ketika Anda login ke laptop Anda mungkin terlihat seperti "myschoolsucks \ vpnkid". Jika ini benar, maka Anda mungkin ingin setidaknya menanyakan kebijakan apa yang terkait dengan penggunaan VPN, dan biarkan jawabannya menentukan tindakan Anda. Tanpa kebijakan, tanpa dampak.
Ringkasan: Produk Fortinet sebenarnya bisa sangat canggih dan tidak boleh diabaikan sebagai Firewall kelas bawah. Juga, jika jaringan yang Anda gunakan di sekolah bukan DMZ, melainkan jaringan "produksi", dan saya berada di posisi Anda secara hipotesis. Saya akan kesalahan di sisi hati-hati karena, dan saya berbicara dari pengalaman. VPN Anda, hampir tidak peduli seberapa tinggi nilai enkripsi, dapat benar-benar dilacak, kemudian paket yang ditandai untuk dikumpulkan, didekripsi, dikompilasi ulang, dan dianalisis. Juga, jika orang-orang Jaringan pintar akan melacak dan mencatat lalu lintas dari perangkat Anda.
Saran: Buang VPN dan beli akun Logmein, instal di komputer di rumah dan cukup jauh ke komputer di rumah Anda ketika jauh ...
--Mouse