none
Qual o meio de acesso mais seguro ao Domínio RRS feed

  • Discussão Geral

  • Pessoal, estou com a seguinte dúvida. Tenho um ambiente, onde existe uma matriz e 6 anexos. Atualmente o acesso é feito através de Terminal Service utilizando-se da VPN, porém a grande questão neste cenário é a busca pelo o meio mais seguro sem que as estações dos anexos tenham acesso ao rede local da matriz, já que os mesmos são independentes apesar de usufruir do mesmo sistema.

    Entendo que na configuração da VPN definimos uma faixa de IP da rede local da matriz e diante disso queria saber se definisse uma faixa de IP diferente da local existiria comunicação no momento que fosse conectar a VPN e o Terminal Service.

    Exemplificando:

    Configuração Faixa de IPs no servidor VPN: 10.10.0.1 - 10.10.0.254;

    Configuração Faixa de IPs Matriz: 192.168.0.1 - 192.168.0.254;

    Acesso pelo Terminal Service do usuário: 192.168.0.10 (fictício).

    O objetivo é aumentar o nível de segurança, mas também evitar que os anexos fiquem na mesma faixa de IPs da matriz e assim possa evitar infecção de vírus pela rede.

    Vi muitos defenderem o uso de uma aplicativo como DDNS ou No-Ip para conversão do IP dinâmico das operadoras de internet como o melhor meio de usar o Terminal Service, pois desta forma o usuário tem a sua estação de trabalho isolada da rede local que acessa. Porém até onde sei o mesmo não oferece um meio seguro de trafego entre a origem e o destino. Não consigo entender onde está o seguro!

    Gostaria da opinião da galera mais especialista em segurança para entender quais as opções mais seguras.

    Agradeço desde já!



    quarta-feira, 11 de setembro de 2013 12:38