[MASOCH-L] VPN de parceiro na rede Interna
Rejaine Monteiro
rejaine at bhz.jamef.com.br
Wed Mar 16 11:15:33 -03 2011
Olá pessoal
Temos a seguinte situação: parceiros e /fornecedores, as vezes
utilizando uma máquina em nossa rede interna, precisam fechar VPNs para
acessar as aplicações hospedadas em seus datacenters. Liberando o
acesso de tais máquinas aos servidores VPN no firewall (ips e portas
necessárias para abrir o túnel VPN ) o acesso ocorrerá normalmente,
mas uma vez que o tráfego que circula ali não pode ser monitorado, a
máquina ficaria exposta e consequentemente toda a nossa rede interna
(uma vez que o cliente VPN também está em nossa rede local)
Sendo assim, uma das formas é colocar o firewall (com IDS/IPS) entre o
cliente VPN do parceiro e nossa rede Interna para bloquear acessos
indevidos ou desativar totalmente o acesso à rede local quando a VPN
estiver levantada ou ainda manter essa máquina longe da rede local (o
que nem sempre é possível) mas enfim..
Gostaria de trocar informações com vcs e saber o que vcs andam fazendo
e/ou recomendam para melhorar a segurança de acesso a rede interna
nesses casos, pois a demanda de necessidade de VPN por parte de
parceiros de negócios ou fornecedores cresce a cada dia (lembrando que
temos um ambiente misto, com linux e windows - sem AD)
Desde já agradeço
More information about the masoch-l
mailing list