Neste artigo, descreveremos como criar uma política de VPN baseada em algumas características importantes do RRAS, por exemplo:
- O horário permitido de conexão
- Recurso de Alocação de Banda (BAP)
É bastante importante lembrar que ao configuramos o RRAS como um VPN Server ele já nos trás uma política padrão com a característica de Deny Conection, cabe então ao administrador validar esta política e alinhá-la de acordo com as necessidades de segurança da empresa.
Primeiramente acessaremos o console do RRAS e selecionaremos o item de Remote Access Policies.
Clicaremos com o botão direito do mouse sobre ele e selecionaremos o item de New Remote Access Policy.
Da qual abrirá o seguinte assistente de criação:
Selecionaremos o botão Next e temos as seguintes opções
Use the wizard to set up a tipical policy for a common scenario - Esta opção nos oferece algumas configurações padrões para a criação de políticas destinadas a VPN, Wirelless LAN, Dial - UP e Ethernet.
Set up a custom policy - Oferece um assistente para a criação de uma política de acesso, neste nosso exemplo será a opção escolhida.
Policy Name - Definiremos o nome Política de Acesso ADM conforme a tela a seguir
Clicando no botão Next temos a opção de configurar as Condições das Políticas (Policy Conditions)
No nosso exemplo selecionaremos através do botão ADD o item Day and Time Restrictions
Após esta seleção temos a tela da qual podemos usar para especificar o horário de conexão, no nosso caso será de 08:00 AM as 17:00 PM de Domingo a Sábado,
Clicaremos no botão OK e a condição será adicionada:
Clicando no botão Next temos a seguinte tela Permissões
Da qual temos as seguintes opções:
Deny Remote Access Permission - Esta opção negará todas as conexões que foram feitas de acordo com o Day and Time Restriction.
Grant Remote Access Permission - Esta opção permitirá todas as conexões que foram feitas de acordo com o Day and Time Restriction.
No nosso exemplo selecionaremos a opção de Grant Remote Access Permission
Selecionaremos o botão Next e temos a tela onde podemos executar configurações quanto ao perfil de política
Clicando no botão Edit Profile acessaremos a guia Multilink
De acordo com a definição de nossa política alteramos o seguinte valores:
- Ativaremos Allow Multilink Conections para no máximo duas portas.
- Alteraremos a Configuração de BAP para 40 % pelo período de tempo de 1 minuto
Motivo das Alterações
- Teremos um controle mais efetivo sobre as porta utilizadas para Multi - Conexão
- Diminuindo a porcentagem e o tempo do Item BAP otimizaremos a utilização do recurso
Após as alterações teremos a seguinte configuração:
Clicaremos no botão OK e voltaremos à tela de Profile
Selecionaremos Next e temos a tela de resumo do assistente:
Clicando em Finish vemos que a política foi corretamente adicionada ao RRAS em Remote Access Policies
Para finalizar, três itens de extrema importância:
- Seu RRAS deve ter ao menos uma política, caso contrário todas as conexões serão rejeitadas
- Alinhe sua política de acesso com as diretrizes de segurança de sua empresa.
- Documente suas políticas de forma clara e concisa e definas responsáveis pela sua manutenção e alterações a medida que for necessário.Até a próxima.
Nenhum comentário:
Postar um comentário