Tenho uma dúvida sobre essa ferramenta VPN que uso para acessar recursos online enquanto estou fora do escritório, já que quase todo o nosso trabalho atualmente é feito de casa.
Essa ferramenta está instalada no meu laptop fornecido pela empresa em que trabalho e faço login toda vez que preciso acessar bancos de dados globais.
Pretendo viajar por alguns dias sem informar meu empregador (obter aprovação é um incômodo) e quero continuar trabalhando fora do país.
Alguém sabe se essa ferramenta ainda fornecerá sessões VPN enquanto estiver no exterior (ou seja, com um endereço IP diferente)?
Independentemente de funcionar ou não, eles terão um registro de onde seu IP está vindo.
Pode ser um incômodo conseguir autorização, mas sabe o que mais é incômodo… encontrar um novo emprego porque você decidiu violar a Política de TI da sua empresa para trabalho remoto.
=P
Sei que é muito fácil bloquear outros países com geobloqueio. A primeira regra que aplico em todos os nossos firewalls é bloquear todos os países fora dos EUA.
Eu uso Azure para autenticar nosso VPN do Anyconnect. viagens anormais aparecem direto no painel AzIdP lol.
Se eles não restringirem o acesso por endereço IP (o que quase nunca vejo ser feito), então sim, deve funcionar. Se você vai para um país suspeito como China, Iraque ou Afeganistão, eles podem ter geobloques para esse país inteiro. Se você vai para um lugar como Canadá, Reino Unido ou França, provavelmente não será um problema.
O Anyconnect deve funcionar. Pode depender do país e das políticas de segurança do seu empregador testar a conexão de lá.
Não tenho certeza se nosso departamento de TI pensou nisso, embora possa perguntar sutilmente a eles.
Mas existe uma maneira de contornar isso? Como configurar várias VPNs ou usar um roteador VPN?
Exceto com firepower e VPN. Regras de geolocalização podem ser usadas para bloquear o tráfego “através da caixa”, mas não o tráfego “para a caixa”. Solicitei essa funcionalidade, veremos. A solução prescrita é OUTRO firewall na frente do FTD para que a geolocalização possa ser usada para impedir ataques VPN de países estrangeiros.
Espero que seja o caso na minha empresa, dedos cruzados!
Estou assumindo um risco aqui, mas definitivamente não tão grande quanto ir para algum desses países suspeitos que você mencionou, então espero que tudo dê certo.
Configure uma VPN que passe pela sua rede doméstica.
Você tem certeza disso? Normalmente, bloqueando todo o tráfego você bloqueia para o dispositivo. Preciso investigar isso.
Editar: Tenho interesse na documentação disso. Estou pesquisando atualmente, mas se puder me indicar a direção certa… obrigado.
Isso é com sysopt permit-vpn ou mesmo sem?