Eu trabalho em uma organização de médio porte que está configurada em um domínio. Temos um firewall de hardware configurado para acesso VPN e um cliente no computador de cada usuário para acesso à rede fora do escritório. Temos um novo cliente que gostaria que compartilhássemos dados com eles conectando-se à VPN deles. Existe alguma informação que eu deveria estar ciente ao considerar esta situação? Poderia causar mais mal do que bem? O departamento de TI do cliente está fazendo com que pareça que não devíamos ter nenhum problema, mas acho que é uma má ideia. Opiniões por favor.
Faça uma auditoria rápida dos endereços IP do RFC 1918 (privados) em vigor nas duas LANs. Isso pode causar muita dor de cabeça se ambos usarem, por exemplo, a rede onipresente 192.168.1.0/24.
Além do snafu potencial de rede, considere cuidadosamente quais servidores serão expostos pela VPN e como você os protegerá contra o tráfego roteado pelo túnel.
Fazemos isso com importantes parceiros / clientes, mas aplicamos ACLs ao que cada um deles pode acessar. É praticamente o mesmo conceito de menos privilégios comumente aplicado.
Por exemplo, se o cliente precisar acessar um serviço da web em minha rede, sua rede terá acesso somente à porta 80 para o 1 servidor. Ao contrário, o lado deles não permitirá tráfego proveniente da minha rede.
Tags vpn active-directory