none
Redirecionar usários da VPN para acessar sites internos. RRS feed

  • Pergunta

  •  

    Boa tarde.

     

    Pessoal, aqui na empresa tem dois sites INTERNOS. Gostaria de saber como posso direcionar um grupo de usuários para acessar site X e outro grupo a acessar site Y, sendo que além disso queria que alguns usuários só conseguise conectar na rede e fosse direcionado exclusivamente para o site que eu especificar, ou seja, não queria de forma alguma que determinados usuários da VPN pudesse ver pastas compartilhas, acessar o servidor, excluísse arquivo, etc....

     

    Preciso urgente de uma boa prática de segurança para esses usuários externos (os que acessam a rede via VPN), já que estamos dando acesso as vários parceiros externos e não temos a controle de como estão as configurações de máquina, atualizações de antivirus, etc... Só não uso o IPsec, L2TP (pois não pode fica pesado o tráfego). Poderia usar também o serviço de Quarentena  da vpn, mas o grande problema é que não tem como eu controlar ou pedir para mudar determinado máquina só para se encaixar nos padrões que necessito. A segurança tem que ser do lado daqui. Atualmente uso PPTP e vejo que estou correndo um risco de pegar algum virus, etc...Então por isso que solicito ajuda dos amigos.

     

     

     

    Desde já agradeço.

     

     

     

    • Movido Hengzhe Li quinta-feira, 29 de março de 2012 00:28 (De:ISA Server 2004)
    segunda-feira, 6 de agosto de 2007 18:24

Todas as Respostas

  • Mano vams lá , vou citar alguns artigos que podem te apoiar nesta tua implementação ok?

     

    http://technet.microsoft.com/en-us/network/bb545879.aspx (Proteção da sua Rede, com checkagem)

    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=092 (Acesso de internet)

    http://www.microsoft.com/forefront/default.mspx ( Segurança da sua Rede + checkagem)

     

     

    espero ter ajudado, abs do amigo Maycon Alves!!!

    terça-feira, 7 de agosto de 2007 03:25
  • Boa tarde !

     

    Infelizmente esses materiais já havia visto e não serve para o que eu quero.

     

    Vou detelhar:

    Grupo1 (no meu AD): pedro, maria, paulo  . Esse grupo ao se conectar a VPN da empresa seria direcionado para acessar o site: extranet1.empresa.com.br (site interno)

     

    Grupo2 (no meu AD): jose, carlos, valdo  . Esse grupo ao se conectar a VPN da empresa seria direcionado para acessar o site: extranet2.empresa.com.br (site interno)

     

    Onde grupo 1 não conseguisse acessar o site que o grupo 2 acessa. Além disso, gostaria que os clientes VPN só conseguisse ver os sites e não arquivos compartilhados, impressoras, servidores, ou melhor, que não conseguisse ir para qualquer outra máquina que não fosse o próprio isa. Se conseguir essa implementação, fico tranquilo da seguraça da minha rede.

     

    Obs: Grupo1 e Grupo 2 são terceiros e não filiais da empresa matriz.

     

    Se alguém tiver algum material que fale a respeito de VPN (escalabidade, performance, quantidade máxima de conexões, etc...) + ISA Server 2004, ficarei muito grato. A empresa aqui está tendo que fornecer muitas conexões a terceiros e daí a preocupação, tipo: depende do link ADSL de ambos lado para melhor perfomance, quantidades de conexões pode ser suportado, até quantas conexões e garantido performance x, etc....

     

     

    Desde já agradeço.

     

    terça-feira, 7 de agosto de 2007 20:52
  • Bom dia.

     

    Conseguir resolver 95% do problema.

     

    Vou descrever abaixo:

     

    1 - Criei os dois grupos acima NO ISA e adicionei os usuários. O primeiro grupo, conforme acima, iria acessar extranet1.empresa.com.br. O segundo grupo, extranet2.empresa.com.br

     

    2 - Criei duas URL Set:

    Extranet(Extranet1): "extranet1.empresa.com.br"

    Extranet(Extranet2): "extranet2.empresa.com.br"

     

    Regras:

    1 - Acesso à VPN da Empresa (Extranet1)  FROM VPN Clients  TO Extranet(Extranet1) USERS Conexão VPN 

                                                                                                       Grupo-Ciweb *

    Obs: Grupo-Ciweb: tem dois ips referente a um roteador da embratel que direciona para o site 1

    Obs2: Conexão VPN é o grupo de usuários referente as filiais da empresa

     

    2 - Acesso à VPN da Empresa (Extranet2)  FROM VPN Clients  TO Extranet(Extranet2) USERS Conexão VPN2 

     

    Obs: Conexão VPN2  é o grupo de usuário referente a parceiros externos a nossa empresa

     

    Com essas duas regras eu direciono os VPN Cliente direto para onde eu quero.

     

    Segurança:

    Aqui tive redimensionar meu range de ip, os quais ficaram assim:

    .Networks Interna: 10.152.2.A     to  10.152.2.G

    .Networks   VPN : 10.152.2.F     to  10.152.2.J  . Aqui defino que essa não ver a outra, daí não me preocupo dos usuários VPN acessarem ou ir para outros lugares na rede que não seja aqueles definidos.

     

     

    Só tem um porém que ficou pedente e que gostaria que os manos ajudasse. Quando coloquei em Users: Conexão VPN e Conexão VPN1, toda vez que o usuário vai abrir o internet explore, esse é solicitado novamente o usuário e a senha, o que fica chato demais. É como se o usuário não tivesse autenticado. Já indicaram para instalar o Firewall Client nesse usuários da VPN, mas não posso fazer isso já que temos parceiros externos e isso não é legal. Já quando coloco "All Users", funciona que é uma belezinha. GOSTARIA DE SABER COMO RESOLVER ISSO.

     

    Desde já agradeço.

     

    "A inteligência em fazer algo vem da capacidade de se adaptar."

     

     

     

                                                                                                       

    quarta-feira, 8 de agosto de 2007 13:44