¿Recomendaciones de bloqueo / siempre VPN? [cerrado]

1

Estoy intentando crear un diseño para una máquina segura, básicamente una Microsoft PAW , sin embargo, esta máquina necesita una VPN para su uso en una oficina en casa. Básicamente, solo será una "máquina de fuente limpia" para mantenerla alejada de una VM con herramientas dentro de la ubicación de trabajo.

Configuración:

  1. La PC se utilizará para realizar tareas de administración en servidores locales mediante el envío de RDP a un administrador-escritorio virtual como host de salto.
  2. La PC NO debe alcanzar NINGÚN servicio en línea. alguna vez ... (las actualizaciones deben obtenerse de WSUS y otros servicios en la red local después de su conexión).
  3. El servidor VPN se colocará detrás del mismo firewall que el escritorio virtual.
  4. El usuario de la PC será solo un usuario normal, sin derechos de administrador local.
  5. Los usuarios tienen la capacidad de tomar atajos (si se encuentran) para omitir las medidas de seguridad.

Q1: ¿Qué software de VPN (servidor / cliente) recomendaría que se instalara (quizás de preferencia como un servicio en el cliente), para crear una conexión siempre activa?

Q2: ¿La solución propuesta está a salvo de la manipulación del usuario? ES DECIR. ¿El usuario podría cambiar los archivos de configuración, etc. y obtener acceso a otros servidores de software de servidor similar?

Q3: ¿Usar el Firewall de Windows como un "Interruptor de interrupción" o "Bloqueo" es una forma viable de hacerlo, si se bloquea todo excepto el software VPN, o quizás mejor, la IP del servidor VPN?

    
pregunta Silverdream 05.01.2017 - 16:00
fuente

1 respuesta

0

P1: Repetiré esta misma pregunta. Lo más cercano que he encontrado es el acceso directo a Microsoft, pero no he investigado si es una solución viable. Tal vez eso te ayude a comenzar por el camino correcto?

P2: Si el usuario (administrador) tiene derechos de administrador en la PAW, nada está a salvo de la manipulación. Deberá configurar la PAW para que los administradores que la usan no tengan derechos administrativos.

P3: Llego aquí porque no lo sé con seguridad, pero creo que si usa el acceso directo, puede forzar que todo el tráfico de la red pase por la conexión VPN. lo que está intentando evitar se llama "túnel dividido", donde el tráfico VPN solo se usa para las direcciones IP asociadas con su organización y todo lo demás sale de Internet en casa ... esto es malo.

¡Espero que eso ayude a algunos, incluso si no es una respuesta completa!

    
respondido por el Dconsec 05.01.2017 - 17:36
fuente

Lea otras preguntas en las etiquetas