Cómo lidiar con aplicaciones de túnel como TeamViewer en la red corporativa

7

Nuestro departamento de TI utiliza TeamViewer para brindar soporte a los usuarios en ubicaciones remotas. Más recientemente, hemos notado que los usuarios están utilizando TeamViewer para obtener soporte de sus equipos de laboratorio por parte de los proveedores.

Aunque apoyo la idea, me molesta un poco que alguien pueda dejar una sesión abierta de forma accidental o malintencionada, aunque no sea un administrador local, y así crear un agujero en el firewall. En otras palabras, esto me parece un gran problema de seguridad.

Entonces, mi pregunta es ¿cómo manejan otras organizaciones este tipo de aplicaciones de túneles (por ejemplo, TeamViewer, WebEx, GoToMeeting y TOR)? ¿Y alguien tiene sugerencias sobre cómo se pueden regular / gobernar estas aplicaciones y seguir utilizándolas para los escenarios adecuados?

    
pregunta SilverViper 05.10.2011 - 16:22
fuente

1 respuesta

4

La solución más común que veo es tener los firewalls en cada ubicación configurados para permitir solo que el túnel se conecte a puntos finales específicos. Esto significa que aún se puede usar para los fines previstos, pero no se puede usar para acceder a otras ubicaciones.

Un requisito previo es que mantenga el control centralizado de los cortafuegos y los puntos finales, por lo que no hay forma de evitar el control de acceso.

    
respondido por el Rory Alsop 05.10.2011 - 17:18
fuente

Lea otras preguntas en las etiquetas