Beste Antwort
F: Was ist sicherer, ein öffentliches oder ein privates Netzwerk?
Wenn Sie sich beim Erstellen einer WiFi-Verbindung in Windows auf die Einstellung beziehen, ist public sicherer. Der PC macht keine Werbung für seine Präsenz im Netzwerk und die Freigabefunktionen sind im Allgemeinen deaktiviert.
Wenn Sie sich auf ein Netzwerk beziehen, mit dem Sie verbunden sind, ist ein privates Netzwerk sicherer, da im Allgemeinen weniger Möglichkeiten bestehen Damit ein Hacker Ihr Gerät erreichen kann.
Da es sich bei WiFi-Netzwerken im Allgemeinen um private Netzwerke handelt, ist die Verbindung zu einem solchen Netzwerk im Allgemeinen vor Angriffen aus dem Internet sicher. Gleiches gilt für Ethernet-Verbindungen zu einem Heimrouter. Wenn Sie jedoch nur eine Ethernet-Verbindung zu einem Modem haben, setzen Sie Ihr Gerät direkt dem Internet aus.
Auch wenn Sie eine Verbindung zu einem privaten Netzwerk herstellen, z. B. über WLAN oder Ethernet zu einem Heimrouter, wählen Sie public als Netzwerkklasse beim Konfigurieren der Verbindung hilft dabei, das Gerät und alles, was wahrscheinlich gemeinsam genutzt wird, auszublenden.
Antwort
Ein virtuelles privates Netzwerk ist eher ein logisches als ein physisches Netzwerk. Für die Hosts in einem VPN sehen sie so aus, als ob sie sich in einem privaten Netzwerkbereich befinden und auf Netzwerkebene (z. B. IP) miteinander kommunizieren können, obwohl sie sich möglicherweise tatsächlich an völlig unterschiedlichen Standorten in völlig unterschiedlichen physischen Netzwerken befinden.
Da es weltweit Millionen überlappender privater Netzwerkbereiche gibt, kann dieser Datenverkehr nicht über das Internet weitergeleitet werden (da Quelle und Ziel nicht eindeutig sind). Der Trick besteht darin, dass der Datenverkehr zwischen Hosts in einem VPN nicht wie normalerweise über das physische Netzwerk geleitet wird. Stattdessen wird der Verkehr normalerweise verschlüsselt innerhalb eines anderen Transports (z. B. UDP / TCP) gesendet, der über das physische Netzwerk geroutet werden kann.
Wenn Sie beispielsweise zwei Hosts im selben VPN haben und einer den anderen anpingt, wird das ICMP-Paket, das vom ersten Host generiert wird, der an die private Netzwerkadresse des zweiten Hosts adressiert ist, verschlüsselt gesendet und möglicherweise innerhalb von a gesendet An eine öffentliche Internetadresse adressierte TCP-Verbindung: Der zweite Host empfängt die über das Internet gerouteten verschlüsselten TCP-Verbindungsdaten, extrahiert das interne ICMP-Paket und leitet es dann lokal weiter.
Dafür gibt es viele Gründe: – Der Netzwerkverkehr wird verschlüsselt und authentifiziert. – Hosts können einem privaten Netzwerkbereich zugewiesen werden, obwohl sie sich möglicherweise an völlig unterschiedlichen Standorten befinden. – Wenn Sie Ihren Netzwerkverkehr über einen anderen Standort leiten, erhalten Sie möglicherweise einen besseren Zugang zum Internet, da lokale Firewalls umgangen werden können und Einschränkungen.