none
Politica de acesso a rede na VPN!!!! RRS feed

  • Pergunta

  • Pessoal eu estou com um problema, estou tentando achar uma solução em que os clientes domésticos que usam a VPN para acessar a rede coorporativa tenham que atender alguns requisitos para ter este acesso liberado, pois a rede coorporativa fica muito vulnerável a ataques de máquinas contaminadas que acessam via VPN. Eu já testei o NAP, mas ele só funciona se eu aplicar uma Policy na máquina que vai acessar e como aqui no meu ambiente as máquinas que acessam são particulares dos funcionários a Police fica fora de questão, ao tentar o "Network Access Quarantine Control" complicou ainda mais, pois todos os clientes tinha que executar um client .EXE antes de realizar a conexão e isso prejudica meu ambiente que ja esta consolidado na configuração padrão de acesso a VPN.

    Minha pergunta é se alguém aqui conhece alguma tecnologia que "quarentena" o cliente que não estiver com as regras de acesso a rede em dia, mas que não precise usar Policy e nem instalar nada manualmente na máquina client? Um Exemplo do que eu preciso é o seguinte, a máquina pra ter acesso a minha rede por VPN vai ter que esta com as atualizações do Windows em dia e as do antivírus também, além de ter o firewall habilitado.

    quarta-feira, 22 de abril de 2009 19:50

Respostas

  • Olá Gilmar,

    Você usou o NAP do 2008, certo? Com ele você consegue rodar qualquer script antes de aceitar ou não o cliente na sua rede. O que não te atendeu?

    Analisando por outro lado, quais serviços você realmente precisa disponibilizar para os clientes VPN? Teria como restringir os serviços disponíveis para usuários VPN e diminuar a exposição do seu ambiente a um possível vírus?

    abs,

    Fernando
    Coordenador da Academia de Segurança da Microsoft
    • Marcado como Resposta Gilmar Medeiros segunda-feira, 19 de abril de 2010 12:09
    sexta-feira, 8 de maio de 2009 18:34