Care este mai sigur, o rețea publică sau privată?


Cel mai bun răspuns

Î: Care este mai sigur, o publică sau o rețea privată?

Dacă vă referiți la setare atunci când creați o conexiune WiFi în Windows, atunci public este mai sigur. PC-ul nu își va anunța prezența în rețea, iar funcțiile de partajare sunt, în general, dezactivate.

Dacă vă referiți la o rețea la care sunteți conectat, o rețea privată este mai sigură, deoarece, în general, vor fi mult mai puține oportunități pentru ca un hacker să ajungă la dispozitivul dvs.

Deoarece rețelele WiFi sunt, în general, rețele private, conectarea la o astfel de rețea este în general sigură de atacuri de pe Internet. Același lucru este valabil și pentru conexiunile Ethernet la un router rezidențial. Cu toate acestea, dacă aveți o conexiune Ethernet doar la un modem, atunci expuneți dispozitivul direct la Internet.

Chiar și atunci când vă conectați la o rețea privată, cum ar fi prin WiFi sau Ethernet, la un router rezidențial, atunci selectați public ca clasă de rețea în timp ce configurați conexiunea va ajuta la ascunderea dispozitivului și a tot ceea ce este posibil să fie partajat.

Răspunde

O rețea privată virtuală este mai degrabă o rețea logică decât o rețea fizică. Pentru gazdele de pe un VPN, acestea par ca și cum ar fi așezate pe o gamă de rețea privată și pot comunica între ele la nivelul rețelei (de exemplu, IP), chiar dacă ar putea fi de fapt în locații complet diferite pe rețele fizice complet diferite.

Întrucât există milioane de game de rețele private suprapuse în lume, acest trafic nu ar putea fi direcționat pe internet (deoarece sursa și destinația ar fi ambigue). Trucul este că traficul între gazde pe un VPN nu este direcționat prin rețeaua fizică, așa cum ar fi în mod normal. În schimb, traficul este trimis, de obicei criptat, în interiorul altui transport (de ex. UDP / TCP) care poate fi direcționat prin rețeaua fizică.

De exemplu, dacă aveți două gazde pe același VPN și unul face ping pe celălalt, pachetul ICMP generat de prima gazdă adresată adresei de rețea privată a celei de-a doua gazde va fi criptat trimis posibil în interiorul unui Conexiune TCP adresată unei adrese de Internet publice. A doua gazdă va primi datele de conexiune TCP criptate direcționate pe Internet, va extrage pachetul intern ICMP și apoi îl va direcționa local.

Există multe motive pentru a face acest lucru: – Traficul de rețea este criptat și autentificat. – Gazdele pot fi alocate unui domeniu de rețea privată, chiar dacă s-ar putea afla în locații complet diferite. și restricții.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *