Solução (permitir
que os usuários se conectema servidores locais remotamente);
Se sua empresa permite ou deseja
permitir que os usuários se conectem
à intranet a partir de locais
remotos, normalmente o que se
pretende criar é uma solução que
ajude os usuários a se conectarem
facilmente aos recursos de rede.
Entretanto, é necessário minimizar o
risco de um invasor ter acesso não
autorizado a esses mesmos recursos.
Soluções de acesso remoto podem
aumentar drasticamente a
produtividade e a flexibilidade de
usuários que trabalham em
computadores domésticos e em
dispositivos móveis, como laptops,
em viagens a trabalho. Entretanto,
cada solução também aumenta a
probabilidade de um invasor:
Vantagens:
• Interceptar informações enquanto
elas trafegam entre o usuário remoto
e a intranet
• Fazer uma conexão de acesso remoto
não autorizado assumindo a
identidade de um usuário de acesso
remoto legítimo
• Obter acesso direto a informações
armazenadas em computadores dentro
da intranet
• Especificar quem pode se conectar
à intranet de locais remotos e que
portas e protocolos de rede devem
ser usados.
Configurar um servidor de acesso
remoto para lidar com as conexões de
locais remotos.
Você pode configurar o servidor de
acesso remoto para autorizar e
gerenciar conexões
baseadas no uso de uma chave pré–compartilhada,
portas e endereços particulares e
outros fatores.
É possível configurar o servidor
para bloquear as conexões, se um
usuário tentar se conectar usando
uma senha incorreta por um
determinado número de vezes. Essa
abordagem ajuda a evitar o acesso de
invasores
por meio do envio de seqüências
aleatórias de caracteres como
senhas.
