Поэтому я только что арендовал несколько серверов, защищенных брандмауэром Cisco, у поставщика центра обработки данных. Я планирую получить доступ к этим серверам через VPN.
Инструкции от поставщика центра обработки данных заключались в том, чтобы загрузить «Cisco AnyConnect Secure Mobility Client» и снять флажок «Блокировать подключения к ненадежным серверам» в клиенте VPN.
Я спросил поставщика, распространена ли это практика, поскольку, похоже, я отменяю безопасность по умолчанию.
Провайдер ответил, что это их обычная процедура использования самозаверяющего сертификата, и это не влияет на безопасность шифрования фактического VPN-туннеля.
Меня беспокоит, что я могу быть более восприимчивым к атакам человека посередине, поскольку кажется, что клиентское программное обеспечение будет предупреждать меня о том, что я подключаюсь к ненадежному хосту при каждом подключении, без подробной информации о ненадежном сертификате.
Это реальная проблема с точки зрения безопасности, которую необходимо исправить, или уровень безопасности, предложенный поставщиком, в порядке?