TL Trace LinkIT podrška za firme

Trace Link blog

Zašto udaljeni pristup ne treba raditi preko otvorenih portova?

Kada je potrebno pristupiti poslovnom programu, serveru ili računaru van kancelarije, najlakše deluje otvoriti port na ruteru. To često nije najbolja ideja.

VPN za bezbedan udaljeni pristup firmi

Otvoren port znači veća izloženost

Servis koji je direktno dostupan sa interneta može biti meta automatizovanih skeniranja, pokušaja prijave i zloupotreba. Čak i kada postoji lozinka, rizik je veći nego kod kontrolisanog pristupa.

VPN prvo proverava korisnika

Kod VPN pristupa korisnik se najpre povezuje na zaštićen kanal, a tek zatim dobija pristup resursima u mreži. To omogućava bolju kontrolu i smanjuje potrebu da poslovni servisi budu direktno izloženi internetu.

Može se ograničiti šta korisnik vidi

Dobar VPN i firewall setup ne znači da korisnik vidi celu mrežu. Mogu se definisati pravila da korisnik pristupi samo određenom serveru, aplikaciji ili mrežnom segmentu.

Firewall pravila treba dokumentovati

Svako pravilo koje se napravi treba da ima razlog. Vremenom se često zaboravi zašto je neki port otvoren, pa je dokumentacija važna za sigurnost i održavanje.

Zaključak

Dobro postavljen IT sistem ne mora biti komplikovan, ali treba da bude promišljen, dokumentovan i redovno proveravan. To firmi daje veću sigurnost i manje neplaniranih zastoja.

Treba vam bezbedan udaljeni pristup firmi?

Pošaljite kratak opis trenutnog stanja i predložićemo praktične sledeće korake.

Kontakt