Aislamiento de Invitados y Contratistas  

Muchas empresas realizan encargo de desarrollo de aplicaciones a especialistas externos. Esto implica que estos desarrolladores tienen que acceder a las redes corporativas para realizar pruebas y en algunas ocasiones también durante la explotación del nuevo sistema, por lo que pueden ver y acceder a información sensible y valiosa. Los firewall y VLAN son difíciles de configurar si no imposible para empresas que tienen contratada a gran cantidad de desarrolladores accediendo de distintas partes del exterior a distintos sitios de su red. Por último estas personas son especialistas y una vez dentro de la red pueden realizar escalada de privilegios consiguiendo accesos no deseados.

Epiforce utiliza las zonas lógicas de seguridad para permitir que los invitados o contratistas accedan solo a las áreas predeterminadas. No es necesario disponer de un Agente en la máquina del usuario remoto, solo se necesita un sistema sólido de autenticación del mismo. EpiForce es transparente para las principales VPN y las aplicaciones.

En el gráfico adjunto se presenta un diagrama de como uno o varios usuarios remotos pueden acceder a la red a través de un servidor Citrix. El usuario utiliza una VPN, u otro sistema, para comunicarse por internet con el Firewall/VPN que protege la red corporativa. El tramo exterior está protegido con la VPN hasta el Firewall que termina la conexión VPN la conexión llega al servidor Citrix o Terminal Server que incorpora un Agente EpiForce, este autentifica al usuario remoto, suministra una dirección IP de un pool y controla el destino de las conexiones a las que puede acceder el usuario remoto. En el interior las comunicaciones están gestionadas por el dominio de seguridad EpiForce que como mínimo residen en la máquina Citrix o Terminal Server. Basándose en las políticas de seguridad del usuario remoto, el Agente puede bloquear los puertos del servidor, y activar múltiples capas interactivas con; Telnet, FTP, RDP, SSH…Por ejemplo se puede permitir las comunicaciones a través del puerto 21 y 189 y bloquear el 80.

• Como puede ayudar
• Resumen
• Prestaciones
• Arquitectura
• PCI: El desafío
• Fusiones y Adquisiciones
• Protección de aplicaciones antiguas
• Cómo funciona - Flash