如何处理企业网络上的TeamViewer等隧道应用

信息安全 企业政策 远程桌面 隧道
2021-08-27 12:25:04

我们的 IT 部门使用 TeamViewer 为远程用户提供支持。最近,我们注意到用户正在使用 TeamViewer 从供应商那里获得对其实验室设备的支持。

虽然我支持这个想法,但它确实让我有点烦恼,即使他们不是本地管理员,也可能会意外或恶意地使会话保持打开状态,从而在防火墙中创建一个漏洞。换句话说,这对我来说似乎是一个市长安全问题。

所以我的问题是其他组织如何处理这些类型的隧道应用程序(例如 TeamViewer、WebEx、GoToMeeting 和 TOR)?有没有人建议如何规范/管理这些应用程序并继续将其用于适当的场景?

1个回答

我看到的最常见的解决方案是将每个位置的防火墙设置为只允许隧道连接到指定的端点。这意味着它仍然可以用于预期目的,但不能用于访问其他位置。

先决条件是您保持对防火墙和端点的集中控制,因此无法避免访问控制。

其它你可能感兴趣的问题
上一篇如果也可以进行白盒审计,那么黑盒渗透测试是否有意义? 下一篇攻击后的php.ini安全设置