none
IPSec/NAP. Блокирование Wi-Fi роутеров. RRS feed

  • Вопрос

  • Доброго времени суток!

    Обнаружил, что недобросовестные пользователи через свои Wi-Fi роутеры подключают к корпоративной сети свое оборудование (ноутбуки, смартфоны и т.п) и выходят в интернет.

    Собственно вопрос в том, можно ли с помощью NAP/IPSec ограничить пользователей только корпоративными машинами? Т.е., даже если они подключат Wi-Fi роутер, пользовательские устройства не могли подключиться к корпоративной сети.

    21 января 2011 г. 9:29

Все ответы

  • Я блокирую в ISA + не выдаю адресов и настроек по DHCP

    --
    Anatoly Podgoretsky
     
     
    "egoncharov" сообщил/сообщила в новостях следующее: news:bc238c3d-e423-4e90-98cc-a1ae7e836078...

    Доброго времени суток!

    Обнаружил, что недобросовестные пользователи через свои Wi-Fi роутеры подключают к корпоративной сети свое оборудование (ноутбуки, смартфоны и т.п) и выходят в интернет.

    Собственно вопрос в том, можно ли с помощью NAP/IPSec ограничить пользователей только корпоративными машинами? Т.е., даже если они подключат Wi-Fi роутер, пользовательские устройства не могли подключиться к корпоративной сети.


    http://www.podgoretsky.com
    21 января 2011 г. 16:42
  • Проблема в том, что ISA нет. А на роутерах можно проброс настроить. Вот думаю IPsecом защитить, хочу убедиться, что это поможет.

    21 января 2011 г. 17:10
  • Это я понял, а по другим ресурсам я не могу помочь.
    А где ты хочешь с помощью IPsec?
    Защита работает только на внешнем изолированом ресурсе с двумя портами Интернет/Локалка
     

    --
    Anatoly Podgoretsky
     
     
    "egoncharov" сообщил/сообщила в новостях следующее: news:e010f946-6485-4e6b-8575-bc88b1e8473c...

    Проблема в том, что ISA нет. А на роутерах можно проброс настроить. Вот думаю IPsecом защитить, хочу убедиться, что это поможет.


    http://www.podgoretsky.com
    21 января 2011 г. 18:56
  • Вот здесь приведена следующая информация:

    Tamper-resistant enforcement

    IPsec enforcement cannot be bypassed by reconfiguring a NAP client. A NAP client cannot receive a health certificate or initiate communication with a compliant computer by manipulating settings on the local computer, even if a user has local administrator privileges. Additionally, IPsec enforcement cannot be bypassed through the use of hubs or virtual computer technologies.

    Потому я и думаю о реализации NAP/IPsec для моего случая.

    22 января 2011 г. 16:29