Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 673 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN security using local gateway

prblmchld31
Ok i have a question they may show my complete lack of Knowledge of VPN technology but i need a explination. 

Lets say Joe cable user that works for my company has established a VPN connection to our network but has enabled the use of his local gateway for internet use. My question is what stops a hacker if they had remote accsess to Joe cable users machine from accessing our network while he's using the VPN. Wouldnt the VPN see the request coming from a unreconized ip or something?

The reason i ask this is the IT Heads at our company are trying to establish a VPN usage policy in regards to internet use while connected via the VPN .And i dont see the reason we cant just use our local gateway for internet use with no less lack of security .

Clueless
Prblmchld31


This thread was automatically locked due to age.
Parents
  • 0
    prblmchld31,

    your question has nothing to do with a lack of knowledge!

    1) If Joes machine acts as a router nothing could
    happen because the source address of the hacker doesn't 
    match the Security Association (SA), the packets 
    won't be tunneled. (Normally a host shouldn't be
    configured as a routing device)

    2) If an attacker hijacks a command shell on Joes
    machine you'd run into trouble! 

    I recommend to use the packet filters available
    with the IPSEC client we distribute or a personal
    firewall which could prevent from unauthorized access
    to Joes machine.

    To avoid fetching a trojan horse a virus scanner
    is recommended as well   [;)]  

    If you are using PPTP Windows automatically sets
    the default gateway to this connection the packets won't
    find the route back if it is not allowed through
    the firewall!

    read you
    o|iver
     
     [size="1"][ 10 January 2003, 15:28: Message edited by: oliver.desch ][/size]
Reply
  • 0
    prblmchld31,

    your question has nothing to do with a lack of knowledge!

    1) If Joes machine acts as a router nothing could
    happen because the source address of the hacker doesn't 
    match the Security Association (SA), the packets 
    won't be tunneled. (Normally a host shouldn't be
    configured as a routing device)

    2) If an attacker hijacks a command shell on Joes
    machine you'd run into trouble! 

    I recommend to use the packet filters available
    with the IPSEC client we distribute or a personal
    firewall which could prevent from unauthorized access
    to Joes machine.

    To avoid fetching a trojan horse a virus scanner
    is recommended as well   [;)]  

    If you are using PPTP Windows automatically sets
    the default gateway to this connection the packets won't
    find the route back if it is not allowed through
    the firewall!

    read you
    o|iver
     
     [size="1"][ 10 January 2003, 15:28: Message edited by: oliver.desch ][/size]
Children
No Data
Cookie Information Banner