( gee | 2021. 10. 27., sze – 04:31 )

Én nem is mondtam, hogy céges probléma.

Nincs céges VPN, amit használni lehetne.

Amúgy nem teljesen értem, hogy miért jöttök ezekkel a fenntartásokkal / kifogásokkal.

Megkérdezte, hogy lehet-e ilyesmit. Én nem tudtam, megkérdeztem itt, és többen mondták, hogy igen, lehet. Tud a Mac IPSEC-et, csak be kell állítani, nem kell hozzá a céges IT, nem kell hozzá telepíteni.

Én értem, hogy ha ti lennétek a céges IT, akkor nem örülnétek annak, ha valaki így használná a gépét, de nem az ő cégénél dolgoztok (vagy ha igen, akkor nem titeket kértek fel a céges policy megírására és a gépek jó biztonságosra bekonfigurálására).

Én is dolgoztam olyan helyen már, ahol az IT-nak ki volt adva, hogy a céges hálózatot meg kell védeni.

A céges gép indulás után azonnal fellépett a céges VPN-re, és semmi nem volt a VPN-en nélkül elérhető. Ha megérkeztem egy üzleti úton egy szállodába, a szállodai WiFi-re kapcsolódva egy google maps-t nem tudtam megnézni, ha a VPN nem volt aktív.

Lehet így is. Meg lehet úgy is, ahogyan pl. az asszony cége csinálja, hogy vannak a világon mindenki által elérhető oldalak, és azokra kell bejelentkeznie az asszonynak, ha mondjuk emailt akar olvasni vagy a jirát piszkálni, vagy akármi.

a feleseged az otthoni gepet akarja elerni es idegen VPN halozatra csatlakozni (ez kb feler azzal, hogy tarva nyitva a gep hiszen a ceges security policyt ezzel ugyesen megkerulod)

OK, ez nem először kerül elő. Mondd el, légy szíves, hogy a közvetlenül az otthoni WiFi-re csatlakozó géphez képest mennyivel veszélyesebb, ha ugyanez a gép VPN-nel csatlakozik az otthoni hálózatra, mondjuk egy random WiFi hotspotról vagy telefonról megosztott mobilnetről?

Illetve idézd be légy szíves a céges security policy-nak azt a részét, amit megkerülne ezzel!