[MASOCH-L] VPN de parceiro na rede Interna

Roberto Santis roberto at reidosom.com.br
Wed Mar 16 18:16:45 BRT 2011 

Olá Rejaine

A Enterasys possui uma solução para aplicar politicas de segurança nas 
portas do switch e na rede wireless.

Como funciona, O switch autentica cada usuário (por diversos modos, por 
exemplo MAC Address, 802.1x, WEB) e apos esta autenticação ele aplica a 
politica de segurança na porta do switch ( vlan, QoS, rate limit, 
protocolos, etc..) especifico para cada usuário ou até mesmo mais de um 
usuário na porta (PC+Telefone).Com isto você ganha granularidade de 
segmentar o que cada usuário pode fazer na sua rede.

A Base de dados  de usuários pode ser integrada com o Radius ou AD.

Segue um paper sobre politicas:
http://www.enterasys.com/company/literature/sn-pf-wp.pdf

Existe também a solução de NAC aonde você pode até mesmo fazer um sponsor 
portal, aonde o visitante só pode acessar a rede após a aprovação de algum 
funcionário da empresa.

Caso precise de mais alguma informação fique a vontade para entrar em 
contato.

OBS: eu trabalho na ENTERASYS.

Roberto Freitas de Santis
Solutions Engineer
Enterasys Networks

Phone:                     +55 11 5508 4647
FAX:                        +55 11 5508 4606
e-mail:                     rsantis at enterasys.com

e-Business Park (EBP)
Rua Werner Siemens, 111 - Prédio 20
05069-010 - Lapa - São Paulo - SP - Brasil

"There is nothing more important than our customers"





Message: 5
Date: Wed, 16 Mar 2011 11:15:33 -0300
From: Rejaine Monteiro <rejaine at bhz.jamef.com.br>
To: "Mail Aid and Succor, On-line Comfort and Help"
<masoch-l at eng.registro.br>
Subject: [MASOCH-L] VPN de parceiro na rede Interna
Message-ID: <4D80C605.4090001 at bhz.jamef.com.br>
Content-Type: text/plain; charset=ISO-8859-1


Ol? pessoal

Temos a seguinte situa??o: parceiros e /fornecedores, as vezes
utilizando uma m?quina em nossa rede interna, precisam fechar  VPNs para
acessar as aplica??es hospedadas em seus datacenters.  Liberando o
acesso de tais m?quinas aos servidores VPN  no firewall  (ips e portas
necess?rias para abrir o t?nel  VPN )  o acesso ocorrer? normalmente,
mas uma vez que o tr?fego que circula ali n?o pode ser monitorado, a
m?quina ficaria exposta e consequentemente toda a nossa rede interna
(uma vez que o cliente VPN tamb?m est? em nossa rede local)

Sendo assim, uma das formas ? colocar o firewall (com IDS/IPS) entre o
cliente VPN do parceiro e nossa rede Interna para bloquear acessos
indevidos ou  desativar totalmente o acesso ? rede local quando a VPN
estiver levantada ou ainda manter essa m?quina longe da rede local (o
que nem sempre ? poss?vel) mas enfim..

Gostaria de trocar informa??es com vcs e saber o que  vcs andam fazendo
e/ou recomendam para melhorar a seguran?a de acesso a rede interna
nesses casos, pois a demanda de necessidade de VPN por parte de
parceiros de neg?cios ou fornecedores cresce a cada dia (lembrando que
temos um ambiente misto, com linux e windows - sem AD)

Desde j? agrade?o

More information about the masoch-l mailing list