Tabla de contenido
Publicidad
21.1. Consideraciones de Diseño VPN
Puntos finales de Seguridad para computadores pertenecientes a la Compañía.
Los puntos importantes que son a menudo incluidos en las políticas de acceso remoto
incluyen:
Un software anti-virus es necesario de instalar y actualizar a través de la conexión
•
remota.
Se debe elegir un sistema operativo multi-usuario donde las capacidades
•
finales del usuario pueden ser restringidas.
NO ajuste el cliente VPN/dialup para recordar automáticamente secretos
•
compartidos, contraseña de acceso discado, o certificados, a menos que tales
datos sean protegidos por contraseña utilizando una encriptación fuerte.
Cualquier vendedor que diga ser capaz de asegurar tales datos sin que el usuario
ingrese una contraseña, utilizando una tarjeta electrónica o suministrando cualquier
tipo de información, no está diciendo la verdad.
Si el cliente VPN ofrece un método para recordar todas las contraseñas sin
•
tener que suministrar el usuario cualquier información, deshabilite tal característica.
Si no, tarde o temprano, alguien marcará ese recuadro, y si/cuando el computador
portátil es robado, el ladrón tundra una ruta de acceso directo a la red
corporativa.
Aplique y refuerce las mismas políticas que en los computadores de hogar. Tales
•
políticas usualmente incluyen:
- La no descarga de software desde el Internet
- No juegos
- No prestar el computador a amigos u otros
Inspecciones de programas de todos computadores portátiles/de hogar para
•
verificar la conformidad con todo lo anterior. Este proceso puede usualmente
ser automatizado en buena medida e incluso llevado a cabo a lo largo de
la conexión remota. Unos pocos archivos de escritura verán usualmente que no
hay software adicional instalado y que las claves de registro que contienen
valores para recordar contraseñas etc. no han sido cambiados.
Mantiene los datos almacenados localmente en computadores portátiles a
•
un mínimo para reducir el impacto del hurto. Esto incluye carpetas de e-mail cache.
Actualmente, puede ser lo mejor si el mail es leído a través la web gateway, ya que
ésto deja la minima cantidad de archivos en almacenaje local.
Guía de Usuario de los Firewalls D-Link
209
Publicidad
Tabla de contenido
