PCD – VPN ZyXEL PRACA ZDALNA
Poniżej prezentujemy krótkie opracowanie, które otrzymaliśmy od ASI z banku spółdzielczego, dotyczące pracy zdalnej w oparciu o urządzenia ZyXEL.
W nawiązaniu do wpisu o VPN FORTIGATE PRACA ZDALNA https://premiumbank.zadbajobezpieczenstwo.pl/vpn-fortigate-praca-zdalna/ prezentujemy informacje nt. wykorzystania urządzeń firmy ZyXEL. Kilka banków spółdzielczych wykorzystuje te urządzenia. Inne banki pracują w oparciu o urządzenia brzegowe takich dostawców jak np. SonicWall, STORMSHIELD lub inne. Zgodnie z wolą Autora wpisu nie podajemy nazwy banku, ale gdyby ktoś z Państwa chciał uzyskać więcej szczegółów, prosimy o kontakt - mamy zgodę na podanie adresu mailowego bezpośrednio do ASI.
Połączenia do pracy zdalnej użytkowników
Uważam, że jeśli posiadamy firewall-e zyxel to można bezpiecznie wykorzystać 2 możliwości:
- Klient vpn SSl – wbudowany klient z pełną obsługą uwierzytelniania i szyfrowania w fazach ipsec. Niestety trzeba dokupić licencję, co może trochę potrwać w dzisiejszych czasach.
- L2TP VPN – rozwiązanie bezpieczne, ale trzeba dobrze skonfigurować Gateway, authentication, fazy I i II, security policy itd. , co w przypadku „intuicyjności” ZYWALI nie jest takie proste.
Uważam, że korzystanie z możliwości firewalla jaki posiadamy jest dużo bezpieczniejsze, niż wystawianie hostów na zewnątrz i nawiązywanie łączności przez obcych klientów.
Firewall dodatkowo pilnuje każde połączenie do hosta pod kątem antywira czy ADP. Dobrze skonfigurowane reguły oraz wydzielenie sieci hostów do zdalnych VPN moim zdaniem zapewnią bezpieczne rozwiązanie w sytuacji kryzysowej.
Bardzo dziękujemy za przesłany materiał.
Zapraszamy do dzielenia się swoimi rozwiązaniami - z chęcią udostępnimy je w sieci dla innych banków.
Jeżeli uważacie Państwo, że dla Was te wartości również są ważne, zapraszamy do kontaktu.
Możemy zaoferować pomoc i wsparcie w :
- audytach:
https://premiumbank.zadbajobezpieczenstwo.pl/audyty-v-premium/ - szkoleniach:
https://premiumbank.zadbajobezpieczenstwo.pl/szkolenia-dla-bankow/ - marketingu:
https://premiumbank.zadbajobezpieczenstwo.pl/jak-wdrozyc-marketing-w-bankach-spoldzielczych-szkolenie-servus-comp/ - wdrożeniach:
https://premiumbank.zadbajobezpieczenstwo.pl/idzie-nowe-nowoczesne-technologie-w-bankach-spoldzielczych/ - cyberbezpieczeństwie:
https://premiumbank.zadbajobezpieczenstwo.pl/czy-urzadzenia-mobilne-sa-zagrozeniem-bezpieczenstwa-dla-infrastruktury-it-bankow-spoldzielczych/
Zapraszamy do śledzenia wpisów na naszym blogu, gdzie można przeczytać wiele cennych informacji: https://premiumbank.zadbajobezpieczenstwo.pl/blog/
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.