Modo corretto per consentire l'accesso ai sistemi all'interno di uffici diversi? [chiuso]

Naviga le tue risposte
1

Ho un sistema a cui gli amministratori di sistema di alcuni dei nostri uffici globali devono accedere. Qual è il modo migliore per garantire loro l'accesso tramite il nostro firewall a questo sistema? Non credo che averli utilizzare IP statici e quindi utilizzare il firewall per consentire l'accesso a tali IP specifici sia una soluzione scalabile o ottima.

Altre informazioni:

Abbiamo un firewall che raggruppa molti dei nostri sistemi in VLAN separate. I nostri uffici diversi si connettono tramite VPN o tramite una connessione MPLS.

Quindi, per esempio, qualcuno in Italia ha bisogno di accedere a un'applicazione web ospitata negli Stati Uniti. Ciò richiederebbe al team di rete di modificare gli ACL per garantire che l'individuo lì possa accedere al sistema.

    
posta appsecguy 13.11.2014 - 16:04
fonte

2 risposte

3

Le postazioni fisiche separate possono condividere la stessa rete logica utilizzando una VPN. L'indirizzo IP di un cliente può essere utilizzato in un sistema autenticazione a più fattori , ma una password e una chiave FOB sono più comunemente usato.

    
risposta data 13.11.2014 - 16:15
fonte
-2

Gli indirizzi IP sono banali per un pirata informatico e non devono essere considerati nient'altro che un punto dati di analisi del registro.

Dovresti anche sapere che le "VPN" MPLS non sono sicure come una vera VPN. Paul Coggin ha esposto su questo a BSides Nashville: link .

@schroeder è corretto - autentica l'utente, strongmente. Ecco il pdf (reg-free) su come configurare una rete con 2FA e avere tutte le autorizzazioni fatte in Active Directory utilizzando il plugin NPS per radius MS: link .

    
risposta data 13.11.2014 - 20:53
fonte

Leggi altre domande sui tag

Livello di affidabilità dell'intero software di crittografia del disco Tutti gli utenti possono scrivere solo un sistema in grado di leggere