Habilitar TeamViewer en red Fortinet para cumplir con Esquema Nacional de Seguridad
Publicado: 27 Mar 2020, 13:50
Hola buenas tardes,
necesitaría consultar una duda en referencia a software de asistencia remota, y en concreto, a TeamViewer (TV). En nuestra empresa tenemos configurado la red LAN con un Fortinet Fortigate FG-100D, una serie de branches conectadas por FortiClient SSL-VPN a esta LAN (por tanto, todo modela una MAN con diferentes subredes), y una serie de técnicos con licencia teamviewer que están dentro de esta MAN dando soporte a clientes de dentro de la misma.
Para cumplir con el ENS, necesitaríamos limitar teamviewer en el FortiGate de alguna manera que, hablando en términos prácticos, no permita conexiones TV desde fuera hacia adentro si no está habilitado. O dicho de otra manera, que los usuarios no dejen encendida una sesión teamviewer en el equipo de trabajo, se anoten el id/clave, y desde su casa puedan conectar al entorno de trabajo.
Entendemos que el problema se solucionaría simplemente cerrando los inicios de conexión TV de fuera hacia dentro, pero necesitaríamos ayuda no solo para confirmar esta idea, sino en cómo darle solución a nivel FW. Existe una sección de FW de aplicación, donde se pueden bloquear las aplicaciones que se pueden o no usar de internet (teamviewer, dropbox, etc.). Sin embargo esta sección no discrimina, y por tanto, no permite decidir si se bloquea porque la conexión se inicia desde fuera, pero la permite si se inicia desde dentro de la red LAN.
Espero que alguien pueda darnos luz,
muchas gracias por vuestra ayuda.
necesitaría consultar una duda en referencia a software de asistencia remota, y en concreto, a TeamViewer (TV). En nuestra empresa tenemos configurado la red LAN con un Fortinet Fortigate FG-100D, una serie de branches conectadas por FortiClient SSL-VPN a esta LAN (por tanto, todo modela una MAN con diferentes subredes), y una serie de técnicos con licencia teamviewer que están dentro de esta MAN dando soporte a clientes de dentro de la misma.
Para cumplir con el ENS, necesitaríamos limitar teamviewer en el FortiGate de alguna manera que, hablando en términos prácticos, no permita conexiones TV desde fuera hacia adentro si no está habilitado. O dicho de otra manera, que los usuarios no dejen encendida una sesión teamviewer en el equipo de trabajo, se anoten el id/clave, y desde su casa puedan conectar al entorno de trabajo.
Entendemos que el problema se solucionaría simplemente cerrando los inicios de conexión TV de fuera hacia dentro, pero necesitaríamos ayuda no solo para confirmar esta idea, sino en cómo darle solución a nivel FW. Existe una sección de FW de aplicación, donde se pueden bloquear las aplicaciones que se pueden o no usar de internet (teamviewer, dropbox, etc.). Sin embargo esta sección no discrimina, y por tanto, no permite decidir si se bloquea porque la conexión se inicia desde fuera, pero la permite si se inicia desde dentro de la red LAN.
Espero que alguien pueda darnos luz,
muchas gracias por vuestra ayuda.