Implementación zona aislada en la red de casa.

[Rivia]

Buenas tardes, tengo la siguiente duda. En csos de tener que teletrabajar, conectándome desde el portátil de la empresa a la VPN de la empresa, ¿sería recomendable que el portátil estuviera dentro de una red aislada en mi propia red interna? De ser así ¿Qué método sería el recomendado?
Por temas de seguridad y privacidad no me haría mucha ilusión que todo estuviera dentro de la misma red.
Gracias.

 

[tasadarf]

Exactamente que es lo que te preocupa intenta ser mas concreto( para darte soluciones o explicarte que no tienes que preocuparte), te preocupa que estes usando la red wifi y que sea la misma que esta al alcance de los vecinos y otros usuarios de tu propia casa????

 

[Rivia]

Exactamente que es lo que te preocupa intenta ser mas concreto( para darte soluciones o explicarte que no tienes que preocuparte), te preocupa que estes usando la red wifi y que sea la misma que esta al alcance de los vecinos y otros usuarios de tu propia casa????

Me preocupa que a nivel de privacidad/seguridad no sea del todo óptimo, más teniendo en cuenta que quizás tenga que conectar en remoto con algún cliente y demás (con las implicaciones que ello conlleva).

 

[tasadarf]

Me preocupa que a nivel de privacidad/seguridad no sea del todo óptimo, más teniendo en cuenta que quizás tenga que conectar en remoto con algún cliente y demás (con las implicaciones que ello conlleva).

Si la VPN de tu empresa esta bien configurada todo viaja cifrado, ademas si la red wifi de tu casa que imagino que es la que utilizas con el portatil la tienes puesta en WPA2-AES y con una contraseña larga y con simbolos y numeros ademas tendrias otra capa de cifrado, que con algunos routers antiguos y malos se puede llegar a conectar a tu red wifi pero no romper la VPN.

De todas maneras si no quieres exponer ningun dato al exterior por muy cifrado que este una manera 100% segura es conectar tu portatil por cable al router y de esa manera sera imposible que nadie pueda acceder a ningun dato

 

[Rivia]

Si la VPN de tu empresa esta bien configurada todo viaja cifrado, ademas si la red wifi de tu casa que imagino que es la que utilizas con el portatil la tienes puesta en WPA2-AES y con una contraseña larga y con simbolos y numeros ademas tendrias otra capa de cifrado, que con algunos routers antiguos y malos se puede llegar a conectar a tu red wifi pero no romper la VPN.

De todas maneras si no quieres exponer ningun dato al exterior por muy cifrado que este una manera 100% segura es conectar tu portatil por cable al router y de esa manera sera imposible que nadie pueda acceder a ningun dato

Aunque lo conectara directamente al router, al final este es el nodo principal y por lo tanto tiene acceso a toda la red con sus ramificaciones, sería una solución poco segura también ¿no?
Gracias por tu respuesta.

 

[tasadarf]

Aunque lo conectara directamente al router, al final este es el nodo principal y por lo tanto tiene acceso a toda la red con sus ramificaciones, sería una solución poco segura también ¿no?
Gracias por tu respuesta.

Si que seria una solucion segura pero con matices.

Mientras que en una WIFI normal puedes guardar TODA la informacion ya que TODA va por el aire, eso si necesitas la contraseña del wifi para descifrarla y aunque tengas esa contraseña las webs con candado, VPN etc etc llevan otra capa de cifrado que seguirias sin verlo.

Esto no pasa con el cable normal, antes para las redes en vez de usarse routers o switchs se usaban HUBs estamos hablando 20 años (yo el ultimo que vi fue hace 15) y podias hacer lo mismo que el wifi xq el aparato si tu te bajabas una cancion, un email o un video o visitabas una web se enviaba a todos los ordenadores conectados a ese router. Pero actualmente no, el router solo envia la informacion al ordenador que la ha pedido, es verdad que si otra persona es un informatico muy experto y esta conectada a tu red hay metodos para intentar cortarte la conexion y conseguir capturar cierta informacion que normalmente es informacion que no para nada y en el supuesto que consiguiese capturar informacion completa va cifrada por la VPN. (Por ejemplo con mis conocimientos de informatico avanzado mientra que con wifi capturar toda la informacion por ethernet ni que formas hay xq es mucho mas complicado e infructuoso) Tendria que preguntarlo en un foro especializado.

¿Cual son los metodos mas seguros y aislados en orden de seguridad?

1- Tener una conexion de internet por cable que solo tu uses.
2- Usar un router 5G o movil 5G conectado al ordenador. Aunque viajen por el aire hace falta aparatos muy caros para capturarlos y lleva un cifrado indescifrable. El problema que necesitas cobertura 5G y buena cobertura.
3. Lo mismo pero con 4G, el problema que para tareas telematicas, webcam etc puede quedarse corta de velocidad y producirse tirones o cortes como la cobertura no sea 100% perfecta.
4- Usar una conexion con cable red pero usando la VPN del trabajo y otra VPN propia esto hace que todo lo que salga de tu ordenador tenga 2 cifrados diferentes el problema que depende lo buena que sea la VPN que contrates puedes tener mas o menos velocidad, ya que se usa un servidor intermedio
5- Usar la conexion de cable de red
6- Usar una conexion wifi

(Habria luego muchas peores como usar redes publicas que todo el mundo sabe la contraseña wifi)

Como ya te dije anteriormente el VPN empresarial que tienes te aseguras que aunque estuvieses en el wifi de una cafeteria que todo el mundo sabe la contraseña del wifi no podrian descifrar tu informacion.
Aun asi hay diferentes niveles de seguridad y puedes añadir mas capas de cifrado