Vi vet alla att ha en VPN är ett bra verktyg för att skydda trafiken vi sänder.
I min miljö använder vi Cisco AnyConnect för mobila klienter (laptops, telefoner). På senare tid har jag märkt att arbetsstationer har använt olika VPN-apper som Ultrasurf, SoftEther, Hola VPN etc…
Jag känner att det vore en bra idé att blockera arbetsstationer från att använda VPN eftersom de är inuti nätverket och jag behöver kunna övervaka vad de gör. Mobila klienter bör endast kunna använda VPN när de arbetar utanför vårt fysiska område.
Är min tankegång rimlig? Vad tycker ni?
Börja med en policy mot användning av personliga VPN:er.
Överväg även besökare som skulle kunna använda sitt företags VPN för legitima syften.
Den sortens VPN-tjänster är en säkerhetsrisk. De kan också användas för att kringgå andra nätverksbaserade skydd eller proxy-filtrering. Jag skulle absolut blockera dessa VPN-apper och andra tunnelmetoder så mycket mitt företagskapacitet tillåter.
Vi blockerar personliga VPN på företagsnätverket men tillåter dem på gästnätet. Vi tillåter på gästnätet för leverantörer som kan behöva tillgång till sin företags-VPN.
Det är förmodligen lättare att dirigera all trafik genom en SSL-avlyssnande proxy - även om vissa VPN kan gå igenom, kan du åtminstone identifiera dem genom att granska icke-standardtrafik.
Men folk kan fortfarande använda sina mobiler som hotspot – så det kräver att några gruppolicyer tillämpas.
Huvudfrågan är dock: varför? Varför övervakar du trafiken? Är du orolig för malware, dataläckor..?