Considerazioni sulla sicurezza per l'impostazione dell'accesso remoto su un PC

Naviga le tue risposte
0

Ho bisogno di configurare l'accesso remoto Microsoft per un PC sulla nostra rete, abbiamo un AV installato sul PC, tutti gli utenti sono utenti standard (ad eccezione di 1 account amministratore che viene utilizzato solo per gestire gli utenti). C'è una VPN nell'edificio che collega 2 edifici insieme su una LAN alla LAN. La VPN è impostata su roter a draytek 2860.

La VPN è configurata per LAN-LAN usando solo IPsec e una password univoca generata casualmente. Nessun utente ha accesso remoto alla VPN.

Non abbiamo alcuna sicurezza aggiuntiva come un firewall hardware.

C'è qualcos'altro che dovrei accertarmi che ci sia un sistema di sicurezza saggio?

    
posta sam 11.02.2018 - 16:02
fonte

1 risposta

1

Non hai fornito alcuni dettagli chiave utili per rispondere alla tua domanda, ad esempio se il computer che accede alla rete aziendale è proprietario della società e controllato a livello centrale e in che modo è configurata la VPN.

Esistono diverse best practice che puoi fare per proteggere meglio l'accesso remoto:

Implement multi-factor authentication (MFA) for remote users

L'utilizzo di MFA rafforzerebbe la sicurezza richiedendo all'utente un'altra forma di credenziali sotto forma di qualcosa che hanno con sé, o un biometrico come un'impronta digitale. Senza l'MFA abilitato, la sicurezza di questo account si baserebbe sulla forza e sulla sicurezza delle sue credenziali.

Restrict VPN access to company owned machines if at all possible

Una connessione VPN fornisce riservatezza e integrità per il trasferimento di dati tra il computer client e la rete aziendale, ma il computer remoto può essere una seria minaccia. Se il computer remoto non è di proprietà e gestito centralmente dal reparto IT della tua azienda , quindi stai essenzialmente consentendo ad un computer non autorizzato di accedere alla tua intranet aziendale interna. Se un utente malintenzionato dovesse compromettere il computer remoto, potrà utilizzare questo computer per accedere direttamente alla rete aziendale. Inoltre, dati i dati in transito sono crittografati, sarebbe molto più difficile per le tecnologie di sicurezza tali firewall / ID per ispezionare correttamente il traffico in entrata.

Configure the VPN connection to timeout after a certain interval with no activity

Implementando questa regola, ridurrai la probabilità che un utente non autorizzato tragga vantaggio dalla connessione VPN per accedere alla rete interna della società.

We dont have any additional security like a hardware firewall.

Considerare l'implementazione di un firewall prima di impostare l'accesso remoto. Poiché si utilizza l'accesso remoto, idealmente il firewall dovrebbe supportare funzionalità di autenticazione remota come RADIUS o TACACS + che confermano centralmente l'identità degli utenti remoti.

    
risposta data 11.02.2018 - 18:00
fonte

Leggi altre domande sui tag

Come whoer.net è in grado di ottenere il sistema operativo e il modem del tuo TCP / IP e la sua versione Come eseguire i test FCS_TLSS per la valutazione dei criteri comuni? [chiuso]