Requer VPN para conectividade de rede no Mac OSX?

Navegue suas respostas
1

No momento, todos os recursos da empresa são "protegidos" por trás de uma VPN da Cisco, e nossos clientes OSX são configurados para (sob demanda) se conectarem à VPN. Como a VPN define a rota padrão para o cliente OSX passar pela VPN, ela é extremamente útil para proteger os dados de nossos funcionários quando eles estão em redes desprotegidas (por exemplo, lojas de café).

Existe uma maneira de, no OSX, exigir que a VPN seja configurada antes que os aplicativos possam usar a rede? Parece um problema difícil, pois às vezes você precisa usar a rede para se conectar para acessar uma rede pública por meio de um portal da web de captura antes de poder estabelecer a VPN.

Alguma idéia?

    
por Michael L. Artz 08.01.2013 / 16:54

2 respostas

1

Is there a way to, on OSX, require that the VPN be setup before applications are allowed to use the network?
Não que eu saiba. Rede é Rede - Se você tiver uma conexão de rede que forneça uma rota para um determinado host, o sistema a utilizará. Desde que você precisa ter uma conexão de rede (para a internet) antes de criar a conexão de rede virtual (para sua VPN), você realmente não pode "parar" o sistema de usá-la - pelo menos de maneira não eficaz.

Se seus usuários estiverem acessando dados confidenciais, eles devem estar usando a VPN - eles não devem ter acesso a dados / aplicativos confidenciais sem usá-los. Sua arquitetura de sistema deve impedir isso. Se você estiver preocupado com a possibilidade de um terceiro mal-intencionado falsificar seu aplicativo confidencial e capturar dados / credenciais de login, uma boa camada de segurança é uma boa ideia - os certificados SSL são uma das medidas mais comuns empregadas.

    
por 08.01.2013 / 17:31
0

Estou vendo isso de uma perspectiva de rede, em vez de um problema de programação específico do OSX.

Suas fontes de dados de rede estão protegidas por trás do firewall da VPN, então você já forçou o problema, se o usuário não se conectar à VPN, seus aplicativos simplesmente não funcionarão, ou eles não conseguirão conectar-se a esses recursos da empresa.

Como já foi dito, você precisa de uma rede existente para encapsular, então você não pode forçar a VPN a aparecer como o dispositivo de rede principal. Mas pode ser simplesmente um problema de experiência do usuário - eles se esquecem de usar a VPN, ou tentam contorná-la, e as coisas não funcionam direito. Ou, você pode ter alguém que esteja combinando atividade relacionada ao trabalho com navegação casual e, como a VPN coopera com TODO o tráfego de rede, suas incursões no Facebook ou onde quer que estejam sendo capturadas pelo firewall da empresa. Isso também é um comportamento do usuário - divulgue que "A VPN se conecta à rede da empresa e todas as políticas de uso da rede da empresa estão em vigor".

Além disso, não sei o que mais você precisaria impor que exigiria o uso de tabelas de roteamento ou outras configurações no cliente que trariam a VPN automaticamente.

    
por 08.01.2013 / 18:28

Tags

Iniciando o mysql com a opção --skip-grant-tables desativada Como posso associar um novo servidor Ubuntu a uma rede virtual no Windows Azure?