¿Necesitamos una VPN para acceder a los recursos corporativos mientras tenemos WiFi con EAP TTLS / PAP?

Navega tus respuestas
3

La Compañía X tiene LDAP WiFi integrado (EAP TTLS / PAP). Cuando los empleados se conectan a WiFi, pueden acceder a la Internet pública. Sin embargo, no tienen acceso a recursos internos (por ejemplo, puertos de base de datos, puertos hadoop, etc.). Para acceder a los recursos internos, necesitan acceder a una VPN (SSL VPN) que utiliza las mismas credenciales de LDAP que se utilizan para acceder a WiFi.

Pregunta: ¿La VPN lo hace más seguro (usa la misma contraseña)? ¿Cuál sería la desventaja de hacer que los recursos internos sean accesibles después del acceso WiFi? ¿Alguna crítica de esta configuración?

    
pregunta ElasticSearchLearner 21.11.2016 - 16:19
fuente

2 respuestas

3

En teoría, la configuración de WIFI debería ser lo suficientemente segura por sí misma. Sin embargo, el wifi de la empresa generalmente se proporciona para que las personas puedan conectar sus dispositivos personales a Internet ... el acceso VPN les brinda a las personas la disponibilidad de recursos internos, según sea necesario, a la vez que mantiene el resto de la red de contactos fuera de la red corporativa.

Esta configuración es un ejemplo clásico de compartimentación ... si su ifruit no necesita acceso a nada más que a Internet para escuchar música ... ¿por qué proporcionar acceso al servidor de intercambio interno? Reduce significativamente la superficie de ataque en el caso de que tu ifruit tenga algún rootkit desagradable que no conocías.

En general, se considera molesto para las personas que sí desean acceder a los recursos internos, pero en la mayoría de los casos, estas personas son la minoría vocal.

    
respondido por el CaffeineAddiction 21.11.2016 - 17:15
fuente
0

Una VPN proporciona algunas características que pueden ser más adecuadas para un ecosistema corporativo:

  • Control de acceso más detallado mediante grupos de seguridad, derechos, etc.
  • Una caja de arena para los datos descargados (en el caso de dispositivos móviles). Por ejemplo, las soluciones de VPN como Good o Mobile Iron también ayudan a evitar la filtración de datos
  • Monitoreo de acceso más detallado: quién accedió a qué y cuándo

Además de lo anterior, como mencionó CaffeineAddiction, VPN encuentra un uso importante en la compartimentación basada en la funcionalidad.

    
respondido por el katrix 21.11.2016 - 17:43
fuente

Lea otras preguntas en las etiquetas

hashing PHP fuerte sin sal ¿Es seguro enviar la dirección IP como parámetro con una solicitud POST de un cliente a un servidor de rieles? [cerrado]