Qual é o seu método para lidar com o acesso à vpn para contratados / não empregados?

1

Eu estou olhando para ver como os outros lidam com acesso de vpn de contratados / não-funcionários.

  • Como você provisiona / desativa seus contas?
    • Eles estão no seu anúncio ou estão em outro silo de conta?
  • Como você os restringe para que eles tenham acesso apenas ao que eles contrataram para trabalhar?
  • Como você gerencia senhas?
    • Eles são forçados a alterar sua senha?
    • Como a senha é fornecida para eles?
  • Você usa alguma forma de controle de acesso à rede / verificação de segurança de seus computadores?
por Adam 10.07.2009 / 15:07

4 respostas

2

Fazemos uma conta em uma OU consultora que especificou as horas de logon, a menos que, em circunstâncias especiais, elas precisem acessar por mais tempo do que isso.

A senha deles é alterada no primeiro login, assim como todos os outros.

O laptop do consultor é colocado em uma VLAN que possui apenas acesso restrito à Internet e sem acesso à intranet. Para acessar qualquer coisa em nossa LAN, eles usam nossa VPN SSL e estão restritos a apenas conectar-se a servidores usados em qualquer projeto em que estejam.

Normalmente, um consultor usará um laptop fornecido por nós, caso contrário, ele receberá o software antivírus necessário ou a conexão VPN falhará.

    
por 10.07.2009 / 15:32
0

temos alguns arquivos pcf que contêm apenas um servidor específico no qual eles podem trabalhar. Eles têm contas no AD que são normalmente desativadas, quando a necessidade de usá-las, ativamos as contas, mas as definimos para expirar quando elas acham que deveriam ter terminado.

As contas só são ativadas através de um email de uma fonte válida, e todas as solicitações e ações estão no helpdesk. Funciona muito bem para nós

    
por 10.07.2009 / 15:26
0

Eu usaria a autenticação de dois fatores. Um dispositivo físico que eles precisam possuir além de um nome de usuário e senha.

Os dispositivos E-token / SafeWord de Aladdin funcionam muito bem para a parte do dispositivo físico e são relativamente baratos se forem perdidos ou o contratante não devolve o deles.

No backend, eu usaria um servidor radius ou um servidor TACACS, caso eles fizessem algum trabalho em seu firewall.

    
por 13.07.2009 / 02:00
0

Exigimos que os contratados com equipamentos externos usem SSL-VPN para acessar recursos internos, ponto final. No escritório, nenhum equipamento externo é permitido, exceto para uma área de laboratório onde eles podem conectar equipamentos externos a uma rede que lhes dá acesso à Internet por períodos limitados de tempo - mas não há acesso à rede interna permitida.

Se eles receberem um laptop por nós, estarão sujeitos às mesmas regras que qualquer outro funcionário, exceto que suas contas expiram periodicamente e precisam ser reautorizadas por um gerente autorizado.

    
por 13.07.2009 / 05:42