Eu tenho vários computadores em uma rede insegura (com computadores não confiáveis de terceiros). Meus computadores e os computadores de terceiros estão todos atrás do mesmo firewall.
Atualmente, os firewalls de software do meu computador estão configurados para bloquear todo o tráfego de outros computadores na rede. Infelizmente isso não permite que meus computadores conversem uns com os outros. Eu gostaria de modificar a configuração de modo que meus computadores possam se comunicar com segurança, mas nenhum sistema de terceiros pode representar um dos meus computadores ou escutar a comunicação entre meus computadores.
O problema:
Isso pode ser feito usando uma VPN ou talvez um segundo firewall de hardware? Se não, existe alguma outra solução?
Tenho acesso total de administrador a todos os meus computadores e posso adicionar qualquer hardware necessário. Todos os meus computadores estão usando o Windows 7.
VPN soa como a solução certa para o seu problema, certifique-se de selecionar um que não dependa de IPs estáticos (a tecnologia deve depender de IPs estáticos, mas sim de certificados instalados, mas como os IPs estáticos são mais simples de configurar, não pode ser assumido que uma determinada VPN não depende deles).
Um segundo F / W ou outras soluções baseadas em roteamento seria uma proposta difícil por causa do problema de IP estático.
Estou interpretando sua pergunta em minha resposta aqui (em vez de editar suas declarações).
Desta forma, se eu estou interpretando mal, você pode ajudar a corrigir com comentários (e eu vou atualizar minha resposta).
X ') 3rd party (chame-os de grupo ' Y ') Y machines X comunicações da máquina Sua necessidade aparece como ambientes típicos de serviço, assumindo o trabalho contratual de diferentes origens, com a necessidade de particionar todas as atividades nas origens. Assim, cada conjunto de máquinas relacionadas a contratos veria todas as outras máquinas como 3rd party . No entanto, você tem problemas para fazer essa partição fisicamente - provavelmente porque a natureza dinâmica do contrato funciona; isso implicaria mudanças frequentes na configuração.
Você também pode estar em um ambiente alugado com outras pessoas compartilhando uma segurança de perímetro comum.
Outra analogia é uma rede de defesa.
Você pode procurar por soluções baseadas em MACsec que protejam suas comunicações de rede.
Estes serão implantados apenas em suas máquinas (grupo X ) - o restante da sua rede interna será transparente para isso. No entanto, você precisará de alguma maneira de se comunicar com dispositivos fora do seu grupo X . Isso pode ser algum dispositivo de gateway ou uma maneira de se comunicar sem MACsec nessas máquinas.
Uma solução possível incorporada ao Windows é o IPsec, que suporta autenticação com certificados X.509, chaves pré-compartilhadas ou Kerberos.
Tags networking security firewall