[MASOCH-L] VPN de parceiro na rede Interna

Leonardo Rodrigues leolistas at solutti.com.br
Wed Mar 16 11:27:41 BRT 2011 

     na maioria dos casos que enfrento de visitantes e/ou parceiros, 
acaba que eles não precisam acessar a rede interna. Eles só precisam de 
acesso internet. Para tal, o mais seguro (e simples) seria colocar uma 
nova placa de rede no firewall e criar uma nova rede e jogar ali seus 
visitantes. Claro que seu firewall garantiria os acessos internet 
necessários, porém não permitiria nenhum tráfego entre essa rede de 
visitantes e a sua rede interna.

     Não vejo solução mais simples e funcional que essa ....


Em 16/03/11 11:15, Rejaine Monteiro escreveu:
> Olá pessoal
>
> Temos a seguinte situação: parceiros e /fornecedores, as vezes
> utilizando uma máquina em nossa rede interna, precisam fechar  VPNs para
> acessar as aplicações hospedadas em seus datacenters.  Liberando o
> acesso de tais máquinas aos servidores VPN  no firewall  (ips e portas
> necessárias para abrir o túnel  VPN )  o acesso ocorrerá normalmente,
> mas uma vez que o tráfego que circula ali não pode ser monitorado, a
> máquina ficaria exposta e consequentemente toda a nossa rede interna
> (uma vez que o cliente VPN também está em nossa rede local)
>
> Sendo assim, uma das formas é colocar o firewall (com IDS/IPS) entre o
> cliente VPN do parceiro e nossa rede Interna para bloquear acessos
> indevidos ou  desativar totalmente o acesso à rede local quando a VPN
> estiver levantada ou ainda manter essa máquina longe da rede local (o
> que nem sempre é possível) mas enfim..
>
> Gostaria de trocar informações com vcs e saber o que  vcs andam fazendo
> e/ou recomendam para melhorar a segurança de acesso a rede interna
> nesses casos, pois a demanda de necessidade de VPN por parte de
> parceiros de negócios ou fornecedores cresce a cada dia (lembrando que
> temos um ambiente misto, com linux e windows - sem AD)
>


-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, NÃO mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it

More information about the masoch-l mailing list