O nosso acesso IMAP tem que estar por trás da nossa VPN?

Navegue suas respostas
3

Eu trabalho para uma pequena empresa (cerca de 40 pessoas) e nosso e-mail está disponível via IMAP - mas somente quando conectado à nossa VPN. Para os usuários do iPhone (e geralmente), a conexão VPN parece ser uma sobrecarga desnecessária - afinal, o tráfego IMAP é criptografado e protegido por senha, por isso devo hesitar em abrir o tráfego SSL IMAP para a internet?

(Posso imaginar uma preocupação maior com o tráfego SMTP talvez - embora, novamente, se estiver criptografado e protegido por senha, estou sendo cauteloso?)

    
por Peter Howe 05.02.2010 / 17:27

3 respostas

3

Depende de quanto você deseja se abrir para possíveis vulnerabilidades.

O uso da VPN oferece uma camada extra de proteção, mas exige trabalho adicional para configurar dispositivos. Pessoalmente, estou feliz em permitir o IMAPS da Internet, desde que haja uma boa política de senhas.

Manter a VPN é uma opção e, se você precisar do mais alto nível de segurança, mantenha-a. Caso contrário, não vejo por que você não deveria abri-lo.

Pelo menos você está errando do lado da cautela - sempre uma boa característica!

    
por 05.02.2010 / 17:42
1

Contanto que o seu servidor IMAP seja corrigido, você estará apenas (aém) vulnerável a ataques de dia zero. Portanto, se o tráfego estiver criptografado, você deverá estar OK.

MAS ...

Posso ver que forçar os usuários a se conectarem à VPN primeiro tira o vetor de ataque aberto, permitindo que qualquer pessoa na Internet se conecte ao seu servidor IMAP. Então, duvido que alguém fosse demitido por insistir nisso. É uma boa abordagem de cintos e cintas.

É a velha coisa de segurança versus conveniência ... se tudo isso é porque você acha que a VPN é desnecessária na conexão 3G do seu iPhone, ela pode não voar. Consiga um membro influente da sua equipe de Desenvolvimento de Negócios para reclamar, no entanto, e você pode estar no negócio! :)

    
por 05.02.2010 / 17:41
0

Acho que você estaria razoavelmente seguro ao usar o acesso IMAP ao exterior sem acesso VPN, desde que ...

1) Você exige / impõe conexões SSL para criptografar o tráfego IMAP indo e voltando.

2) Você tem uma maneira razoável de evitar ataques do DOS e de força bruta.

e

3) Você tem uma solução de segurança de email de ponta a ponta para proteger informações confidenciais.

    
por 05.02.2010 / 22:58

Tags

Qual é a melhor maneira de manter os usuários e senhas do subversion em sintonia com os usuários do Linux? qual a melhor hospedagem para o django? [fechadas]