Always-on VPN Any Connect - jak zabezpieczyć?

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
Kaay
fresh
fresh
Posty: 8
Rejestracja: 08 kwie 2008, 08:22

Always-on VPN Any Connect - jak zabezpieczyć?

#1

#1 Post autor: Kaay »

Cześć
w firmie mamy na służbowych laptopach always-on Any Connect.
Ideą było żeby dostęp do szeroko rozumianej sieci był dostępny dopiero po zalogowaniu się do VPNa (jest wdrożony 2FA)
Niektórzy użytkownicy mają lokalnych administratorów na kompach (oczywiście z IT) i ubijają serwis "VPN Agent Service", dzięki czemu korzystają z laptopów z pominięciem Any Connecta.

Jak zabezpieczyć komputery i/lub Any Connecta przed takim procederem?
Dodam, że odebranie uprawnień lokalnego admina nie wchodzi w rachubę.

Dzięki i Pozdrawiam
Kaay

Awatar użytkownika
Misiekm
wannabe
wannabe
Posty: 518
Rejestracja: 29 lis 2005, 17:31
Lokalizacja: Londyn

Re: Always-on VPN Any Connect - jak zabezpieczyć?

#2

#2 Post autor: Misiekm »

Korzystanie z laptopa sluzbowego to jedna rzecz, dostep do zasobow firmowych to druga.

Jezeli jest zgoda na przynanie admina dla uzytkownikow, to beda mogl sobie z laptopa korzystac i instalowac rozne rzeczy..

Jezeli ktos uswiadomil sobie przy tym problem z ochrona danych firmowych, to jako minimum dostep do sieci wewnetrznej , poczty lub O365 powinien byc mozliwy tylko po vpn.

Pelne ochrone wymaga wielowarstwowego podejscia.

ODPOWIEDZ