Come gestire le applicazioni tunnel come TeamViewer sulla rete aziendale

7

Il nostro reparto IT utilizza TeamViewer per fornire supporto agli utenti in sedi remote. Più di recente, abbiamo notato che gli utenti utilizzano TeamViewer per ottenere supporto per le apparecchiature da laboratorio dai fornitori.

Anche se sostengo l'idea, mi dà fastidio un po 'che qualcuno possa lasciare accidentalmente o intenzionalmente una sessione aperta, anche se non è un amministratore locale, e quindi creare un buco nel firewall. In altre parole, questo mi sembra un problema di sicurezza del sindaco.

Quindi la mia domanda è: in che modo altre organizzazioni gestiscono questo tipo di applicazioni di tunneling (ad esempio TeamViewer, WebEx, GoToMeeting e TOR)? E qualcuno ha suggerimenti su come è possibile regolare / governare queste applicazioni e continuare a utilizzarlo per scenari appropriati?

    
posta SilverViper 05.10.2011 - 16:22
fonte

1 risposta

4

La soluzione più comune che vedo è che i firewall in ogni posizione siano impostati per consentire solo al tunnel di connettersi agli endpoint specificati. Ciò significa che può ancora essere utilizzato per gli scopi previsti, ma non può essere utilizzato per accedere ad altre posizioni.

Un prerequisito consiste nel mantenere il controllo centralizzato su firewall ed endpoint, quindi non c'è modo di evitare il controllo degli accessi.

    
risposta data 05.10.2011 - 17:18
fonte

Leggi altre domande sui tag