Frage : Verwundbarkeit Cisco SSL-VPN - wie man sichert

Wir lassen ein Cisco-SSL vpn bei der Arbeit laufen. Nach erfolgreicher Authentisierung bringt der anyconnect Klient auf die Klientenmaschine an. Ich bin ein bisschen nervös, weil aller, den sie nimmt, ein Benutzer ist, zum sie auf ihre Hauptmaschine (die anzubringen angesteckt werden könnte) und wir hosed.

Is eine bessere Weise dorthin kommen könnten, dieses zu sichern? Ist es möglich, das SSL vpn zusammenzubauen, damit anyconnect nur auf Unternehmenspc anbringt?  

Is dort eine Weise, Klient certs zu benutzen, um Sicherheit zu verbessern?

Antwort : Verwundbarkeit Cisco SSL-VPN - wie man sichert

Zusammen mit Cisco AnyConnect SSL-Klienten können Sie Cisco ermöglichen sichern Schreibtisch, um PC des Endbenutzers abzufragen. Sie können auf keyloggers aus dem Kasten heraus scannen. Sie können auf jede mögliche Zahl von Sachen scannen, wie 'Sie eins unseres Unternehmenspc sind? haben Sie eine Brandmauer? IS-IS eins von diesen x_number von Wahlen? Haben Sie Antivirus? Ist es eins von diesen x_number der autorisierten Anwendungen? Aktualisiert worden es innerhalb des letzten x_number von Stunden? Es gibt praktisch keine Begrenzung auf der Tiefe von Befragungen, die Sie über dem username/dem Kennwort hinaus einfach einschließen können.
Sie können verbessern, um Schreibtisch plus Lizenz zu sichern und sogar noch mehr Wahlen zu erhalten. Sie können das verrückte dumme auf ihr, oder einfache aktuelle Antivirus „des sauberen Zugangs“ und keine keyloggers wirklich erhalten.