Beste antwoord
V: Wat is veiliger, een openbare of een privénetwerk?
Als u verwijst naar de instelling bij het maken van een WiFi-verbinding in Windows, dan is openbaar veiliger. De pc maakt geen reclame voor zijn aanwezigheid op het netwerk en functies voor delen zijn over het algemeen uitgeschakeld.
Als u verwijst naar een netwerk waarmee u bent verbonden, is een privénetwerk veiliger omdat er over het algemeen veel minder kansen zijn. zodat een hacker uw apparaat kan bereiken.
Aangezien WiFi-netwerken over het algemeen privénetwerken zijn, is verbinding met een dergelijk netwerk over het algemeen veilig voor aanvallen vanaf internet. Hetzelfde geldt voor Ethernet-verbindingen met een router voor thuisgebruik. Als u echter een Ethernet-verbinding heeft met alleen een modem, stelt u uw apparaat rechtstreeks bloot aan internet.
Zelfs wanneer u verbinding maakt met een privénetwerk zoals via WiFi of Ethernet met een router voor thuisgebruik, selecteert u public aangezien de netwerkklasse tijdens het configureren van de verbinding het apparaat en alles wat waarschijnlijk wordt gedeeld, helpt verbergen.
Antwoord
Een Virtual Private Network is een logisch netwerk in plaats van een fysiek netwerk. Voor de hosts op een VPN zien ze eruit alsof ze zich in een privénetwerkbereik bevinden en met elkaar kunnen communiceren op de netwerklaag (bijv. IP), ook al bevinden ze zich mogelijk op totaal verschillende locaties op totaal verschillende fysieke netwerken.
Aangezien er miljoenen overlappende particuliere netwerkbereiken in de wereld zijn, zou dit verkeer niet via internet kunnen worden gerouteerd (omdat de bron en de bestemming dubbelzinnig zouden zijn). De truc is dat verkeer tussen hosts op een VPN niet via het fysieke netwerk wordt gerouteerd zoals normaal het geval zou zijn. In plaats daarvan wordt het verkeer, meestal versleuteld, verzonden binnen een ander transport (bijv.UDP / TCP) dat via het fysieke netwerk kan worden gerouteerd.
Als u bijvoorbeeld twee hosts op dezelfde VPN heeft en de ene de andere pingt, wordt het ICMP-pakket dat wordt gegenereerd door de eerste host en geadresseerd aan het privé-netwerkadres van de tweede host versleuteld verzonden, mogelijk binnen een TCP-verbinding gericht aan een openbaar internetadres. De tweede host ontvangt de gecodeerde TCP-verbindingsgegevens die via internet worden gerouteerd, extraheert het interne ICMP-pakket en stuurt het vervolgens lokaal door.
Er zijn veel redenen om dit te doen: – Netwerkverkeer wordt gecodeerd en geverifieerd. – Hosts kunnen worden toegewezen aan een particulier netwerkbereik, ook al bevinden ze zich mogelijk op totaal verschillende locaties. – Door uw netwerkverkeer via een andere locatie te routeren, krijgt u mogelijk meer toegang tot internet omdat het lokale firewalls kan omzeilen en beperkingen.