I processi per integrare nella propria rete aziendale una VPN in quarantena, la tecnologia di VPN che consente di mantenere sicuri gli accessi esterni alle proprie informazioni
Come dettagliatamente descritto nel precedente articolo sulle reti VPN in quarantena, questa tipologia di implementazione agisce in modo da ritardare la connettività completa alla rete privata mentre viene esaminata e convalidata la configurazione del computer di accesso remoto in base agli standard aziendali.
Se il computer che stabilisce la connessione non risulta conforme ai criteri di sicurezza aziendali, il processo di quarantena potrà installare gli aggiornamenti di sistema o virali che verranno ritenute indispensabili per aggiornare il computer client che richiede la connessione.
Si ricorda, altresì, che questa tipologia di implementazione non è progettata per proteggere la rete da utenti malintenzionati, bensì per evitare che utenti che posseggono le corrette credenziali di acceso alla rete possano danneggiarla non possedendo tutti gli aggiornamenti necessari per rendere il computer client in questione sicuro nei confronti di attacchi esterni.
Quando un computer stabilisce una connessione VPN ad un server di accesso remoto, in quest'ultimo vengono eseguite le seguenti azioni:
- Il server di accesso remoto consente la connessione eseguendo alcuni controlli in base ai criteri di accesso remoto configurati.
- Il server verifica che l'utente sia autorizzato a stabilire la connessione in remoto.
- Il server autentica le credenziali dell'utente in base al servizio di autenticazione prescelto.
- Il computer di accesso remoto assegna un indirizzo IP al computer remoto.
Nell'implementazione standard della rete VPN l'utente ha accesso a tutte le risorse di rete autorizzate al completamento dei passaggi appena descritti, senza che venga effettuato alcun controllo relativo ad aggiornamenti della protezione oppure di protezione antivirus.
Il processo si modifica invece nel modo seguente quando un utente tenta di stabilire la connessione alla rete remota tramite VPN in quarantena:
- Il computer esegue un controllo di pre-connessione per verificare se vengono soddisfatti alcuni requisiti di base, relativi ad esempio agli aggiornamenti rapidi, agli aggiornamenti della protezione e alle firma dei virus. Questo controllo viene effettuato tramite uno script che ha la funzione di archiviarne i risultati localmente; qualora il livello di sicurezza previsto dall'azienda lo preveda, è possibile anche implementare dei controlli di post-connessione;
- Quando vengono completati i controlli di pre-connessione, il computer si connette al server di accesso remoto tramite VPN;
- Il server di accesso remoto convalida le credenziali dell'utente, in base al nome utente e alla password memorizzati, secondo il classico criterio di autenticazione delle reti VPN;
- Se l'utente passa il processo di autenticazione il server di accesso remoto mette il client in quarantena, utilizzando i criteri di accesso remoto definiti; in questo modo l'accesso del computer è limitato alle risorse di quarantena specificate.
- Lo script di post-connessione notifica al server di accesso remoto che il client è conforme ai requisiti specificati. Nel caso in cui tali requisiti non siano soddisfatti entro un periodo di time-out reimpostato lo script invia una notifica all'utente specificando il problema che si è verificato e interrompe la connessione.
- Se tutti i controlli sin qui effettuati sono andati a buon fine il server di accesso remoto disattiva la modalità quarantena per il computer client, assicurando l'accesso alle risorse di rete.