Migliore risposta
D: Che è più sicura, una rete pubblica o una rete privata?
Se ti riferisci allimpostazione quando crei una connessione WiFi in Windows, allora public è più sicuro. Il PC non pubblicizzerà la sua presenza sulla rete e le funzionalità di condivisione sono generalmente disabilitate.
Se ti riferisci a una rete a cui sei connesso, una rete privata è più sicura in quanto generalmente ci saranno molte meno opportunità affinché un hacker raggiunga il tuo dispositivo.
Poiché le reti WiFi sono generalmente reti private, la connessione a tale rete è generalmente al riparo da attacchi da Internet. Lo stesso vale per le connessioni Ethernet a un router residenziale. Tuttavia, se disponi di una connessione Ethernet solo a un modem, esponi il tuo dispositivo direttamente a Internet.
Anche quando ti connetti a una rete privata come WiFi o Ethernet a un router residenziale, seleziona public come classe di rete durante la configurazione della connessione aiuterà a nascondere il dispositivo e tutto ciò che potrebbe essere condiviso.
Rispondi
Una rete privata virtuale è una rete logica piuttosto che una rete fisica. Agli host su una VPN, sembrano come se si trovassero su un intervallo di rete privata e possono comunicare tra loro a livello di rete (ad esempio IP) anche se potrebbero effettivamente trovarsi in posizioni completamente diverse su reti fisiche completamente diverse.
Poiché nel mondo ci sono milioni di intervalli di reti private che si sovrappongono, questo traffico non sarebbe instradabile su Internet (perché lorigine e la destinazione sarebbero ambigue). Il trucco è che il traffico tra gli host su una VPN non viene instradato tramite la rete fisica come sarebbe normalmente il caso. Invece il traffico viene inviato, solitamente criptato, allinterno di un altro trasporto (es. UDP / TCP) che può essere instradato tramite la rete fisica.
Ad esempio, se hai due host sulla stessa VPN e uno esegue il ping dellaltro, il pacchetto ICMP generato dal primo host indirizzato allindirizzo di rete privata del secondo host verrà crittografato inviato possibilmente allinterno di un Connessione TCP indirizzata a un indirizzo Internet pubblico. Il secondo host riceverà i dati di connessione TCP crittografati instradati su Internet, estrarrà il pacchetto ICMP interno e quindi lo instraderà localmente.
Ci sono molte ragioni per farlo: – Il traffico di rete è crittografato e autenticato. – Gli host possono essere assegnati a un intervallo di rete privata anche se potrebbero trovarsi in posizioni completamente diverse. – Il routing del traffico di rete tramite unaltra posizione potrebbe darti un maggiore accesso a Internet perché può aggirare i firewall locali e restrizioni.