D-Link DFL-800 Manual De Instrucciones página 215

Ocultar thumbs Ver también para DFL-800:
Tabla de contenido
21.1. Consideraciones de Diseño VPN
Puntos finales de Seguridad para computadores pertenecientes a la Compañía.
Los puntos importantes que son a menudo incluidos en las políticas de acceso remoto
incluyen:
Un software anti-virus es necesario de instalar y actualizar a través de la conexión
remota.
Se debe elegir un sistema operativo multi-usuario donde las capacidades
finales del usuario pueden ser restringidas.
NO ajuste el cliente VPN/dialup para recordar automáticamente secretos
compartidos, contraseña de acceso discado, o certificados, a menos que tales
datos sean protegidos por contraseña utilizando una encriptación fuerte.
Cualquier vendedor que diga ser capaz de asegurar tales datos sin que el usuario
ingrese una contraseña, utilizando una tarjeta electrónica o suministrando cualquier
tipo de información, no está diciendo la verdad.
Si el cliente VPN ofrece un método para recordar todas las contraseñas sin
tener que suministrar el usuario cualquier información, deshabilite tal característica.
Si no, tarde o temprano, alguien marcará ese recuadro, y si/cuando el computador
portátil es robado, el ladrón tundra una ruta de acceso directo a la red
corporativa.
Aplique y refuerce las mismas políticas que en los computadores de hogar. Tales
políticas usualmente incluyen:
- La no descarga de software desde el Internet
- No juegos
- No prestar el computador a amigos u otros
Inspecciones de programas de todos computadores portátiles/de hogar para
verificar la conformidad con todo lo anterior. Este proceso puede usualmente
ser automatizado en buena medida e incluso llevado a cabo a lo largo de
la conexión remota. Unos pocos archivos de escritura verán usualmente que no
hay software adicional instalado y que las claves de registro que contienen
valores para recordar contraseñas etc. no han sido cambiados.
Mantiene los datos almacenados localmente en computadores portátiles a
un mínimo para reducir el impacto del hurto. Esto incluye carpetas de e-mail cache.
Actualmente, puede ser lo mejor si el mail es leído a través la web gateway, ya que
ésto deja la minima cantidad de archivos en almacenaje local.
Guía de Usuario de los Firewalls D-Link
209
Tabla de contenido
loading

Este manual también es adecuado para:

Dfl-1600Dfl-2500

Tabla de contenido