VPN - seguridad

[yatusabes]

Hola,

Quisiera saber si es posible que cuando se establezca una conexion VPN, el usuario no pueda tener acceso a Internet. Me explico, yo me conecto por vpn y luego ejecuto un escritorio remoto de windows server y puedo navegar.

Tambien me gustaria saber si es posible que cuando se establezca la conexion VPN, este uno protegido de los virus, o ataques del equipo remoto que pueda estar infectado, y distribuya el virus por la red corporativa mendiante la VPN.

Gracias por su ayuda.

[gabyrossi]

hola, que tipo de vpn hablas?

ipsec ? ssl? pptp ? l2tp ?

saludos

[yatusabes]

hola, que tipo de vpn hablas?

ipsec ? ssl? pptp ? l2tp ?

saludos

SSL

[gabyrossi]

Hola, ok ahora si esta mas claro.

si usas en modo tunnel, deberias configurar o no, depende que es lo que necesitas.
SI queres que cuando se conecten al fortigate por ssl no naveguen a ningun lado, tenes que sacar la politica de ssl.root a wan y no tildar dentro del portal ssl tunnel -> split tunneling.

Si pones split tuneling, vas a navegar por en tu propio enlace(enlace de la pc que se c onecta)
si no pones split tuneling, pero hacer una politica de ssl.root a wan , vas a navegar por el fortigate.

saludos

[yatusabes]

Hola, ok ahora si esta mas claro.

si usas en modo tunnel, deberias configurar o no, depende que es lo que necesitas.
SI queres que cuando se conecten al fortigate por ssl no naveguen a ningun lado, tenes que sacar la politica de ssl.root a wan y no tildar dentro del portal ssl tunnel -> split tunneling.

Si pones split tuneling, vas a navegar por en tu propio enlace(enlace de la pc que se c onecta)
si no pones split tuneling, pero hacer una politica de ssl.root a wan , vas a navegar por el fortigate.

saludos

gabyrossi, no tengo esa politica pero si tengo una de ssl.root a la red interna, y tiene any, con ello es necesario igual crear la politica de ssl.root?

[gabyrossi]

hola, revisa el portal ssl que usas y en el widget de ssl tuner si tenes tildado split tunneling

saludos