Legjobb válasz
K: Melyik a biztonságosabb, nyilvános vagy magánhálózat?
Ha a beállításra hivatkozik, amikor WiFi-kapcsolatot hoz létre Windows rendszerben, akkor a public biztonságosabb. A számítógép nem hirdeti jelenlétét a hálózaton, és a megosztási funkciók általában le vannak tiltva.
Ha olyan hálózatra hivatkozik, amelyhez csatlakozik, akkor a privát hálózat biztonságosabb, mivel általában sokkal kevesebb lehetőség lesz hogy egy hacker elérje az eszközét.
Mivel a WiFi hálózatok általában magánhálózatok, az ilyen hálózatokhoz való csatlakozás általában biztonságos az internet támadásaitól. Ugyanez vonatkozik a lakossági útválasztóhoz való Ethernet kapcsolatokra is. Ha azonban Ethernet-kapcsolata van csak egy modemmel, akkor az eszközt közvetlenül az internetnek teszi ki.
Még akkor is, ha magánhálózathoz csatlakozik, például WiFi vagy Ethernet segítségével egy lakossági útválasztóhoz, majd válassza a A public a hálózat osztályaként, miközben a kapcsolatot konfigurálja, elrejti az eszközt és mindent, amit valószínűleg megosztanak.
Válasz
A virtuális magánhálózat logikai hálózat, nem pedig fizikai hálózat. A VPN-n lévő hosztok számára úgy tűnnek, mintha egy privát hálózati tartományban ülnének, és kommunikálni tudnának egymással a hálózati rétegben (pl. IP), annak ellenére, hogy valójában teljesen más helyeken lehetnek teljesen más fizikai hálózatokon.
Mivel a világon milliók fedik egymást a magánhálózati tartományok között, ez a forgalom nem lenne irányítható az interneten keresztül (mert a forrás és a cél kétértelmű lenne). A trükk az, hogy a VPN-en lévő állomások közötti forgalmat nem a fizikai hálózaton keresztül irányítják, mint általában. Ehelyett a forgalmat általában titkosítva küldik egy másik szállítás (például UDP / TCP) belsejében, amely a fizikai hálózaton keresztül irányítható.
Például, ha ugyanazon a VPN-n két gazdagép van, és az egyik pingeli a másikat, akkor az első állomás által generált ICMP-csomagot a második gazdagép privát hálózati címére titkosítják, esetleg egy Nyilvános internetcímre címzett TCP-kapcsolat. A második gazdagép megkapja az interneten keresztül továbbított titkosított TCP-kapcsolatadatokat, kivonja a belső ICMP-csomagot, majd helyben továbbítja.
Ennek számos oka van: – A hálózati forgalom titkosítva és hitelesítve van. – A házigazdák hozzárendelhetők egy privát hálózati tartományhoz, annak ellenére, hogy teljesen más helyen vannak – A hálózati forgalom másik helyre történő átirányítása fokozott hozzáférést biztosíthat az internethez, mert megkerülheti a helyi tűzfalakat és korlátozások.