다른 사람들이 계약자/비직원 VPN 액세스를 어떻게 처리하는지 알아보고 있습니다.
- 계정을 어떻게 프로비저닝/비활성화하나요?
- 귀하의 AD에 있습니까, 아니면 다른 계정 사일로에 있습니까?
- 그들이 고용된 업무에만 접근할 수 있도록 어떻게 제한합니까?
- 비밀번호는 어떻게 관리하시나요?
- 비밀번호를 강제로 변경해야 합니까?
- 비밀번호는 어떻게 제공되나요?
- 컴퓨터에 대해 어떤 형태로든 네트워크 액세스 제어/보안 검색을 사용합니까?
답변1
특별한 상황이 아닌 이상 로그온 시간을 지정한 컨설턴트 OU에 계정을 만듭니다.
이들의 비밀번호는 다른 모든 사람들과 마찬가지로 처음 로그인할 때 변경됩니다.
컨설턴트 노트북은 인터넷만 제한되고 인트라넷 액세스는 불가능한 VLAN에 배치됩니다. LAN의 모든 항목에 액세스하기 위해 SSL VPN을 사용하며 현재 진행 중인 프로젝트에 사용되는 서버에만 연결할 수 있도록 제한됩니다.
일반적으로 컨설턴트는 당사가 제공한 노트북을 사용하지만 그렇지 않은 경우 필요한 AV 소프트웨어를 얻지 못할 경우 VPN 연결이 실패합니다.
답변2
작업이 허용된 특정 서버만 포함하는 두 개의 pcf 파일이 있습니다. AD에는 일반적으로 비활성화된 계정이 있습니다. 필요할 때 계정을 활성화하지만 완료되어야 한다고 생각하면 만료되도록 설정합니다.
계정은 유효한 소스의 이메일을 통해서만 활성화되며 모든 요청과 조치는 헬프 데스크에 있습니다. 우리에게 아주 잘 작동합니다
답변3
저는 이중 인증을 사용하겠습니다. 하나는 사용자 이름과 비밀번호 외에 소유해야 하는 물리적 장치입니다.
E-토큰/SafeWord 장치알라딘물리적 장치 부분에 대해서는 꽤 잘 작동하며 분실되거나 계약자가 장치를 반환하지 않는 경우 상대적으로 저렴합니다.
백엔드에서는 방화벽에서 작업을 수행하는 경우 Radius 서버나 TACACS 서버를 사용합니다.
답변4
외부 장비를 보유한 계약자는 SSL-VPN을 사용하여 내부 리소스에 액세스해야 합니다. 사무실에서는 외부 장비를 네트워크에 연결하여 제한된 시간 동안 인터넷에 접속할 수 있는 연구실을 제외하고 외부 장비는 허용되지 않습니다. 그러나 내부 네트워크에 대한 접속은 허용되지 않습니다.
우리가 노트북을 발급한 경우, 계정이 주기적으로 만료되고 승인된 관리자에 의해 재승인을 받아야 한다는 점을 제외하면 다른 직원과 동일한 모든 규칙이 적용됩니다.