Questione : Vulnerabilità dello SSL VPN di Cisco - come fissare

Facciamo funzionare un vpn dello SSL del Cisco sul lavoro. Sulla riuscita autenticazione, il cliente del anyconnect installa sulla macchina di clienti. Sono genere di nervoso perché tutto che prenda è un utente per installarlo sulla loro macchina domestica (che potrebbe essere infettata) e potremmo arrivare a hosed.

Is un migliore senso fissare questo? È possibile configurare il vpn dello SSL in modo che il anyconnect installi soltanto sui pc corporativi?  

Is là un senso usare i certs del cliente per migliorare sicurezza? class= del

Risposta : Vulnerabilità dello SSL VPN di Cisco - come fissare

Con il cliente dello SSL di Cisco AnyConnect, potete permettere a Cisco fissate il tavolo per consultare il PC dell'utilizzatore finale. Potete esplorare per i keyloggers dalla scatola. Potete esplorare per tutto il numero delle cose come 'siete uno del nostro pc corporativo? avete una parete refrattaria? IS-IS uno dei questi x_number delle opzioni? Avete antivirus? È uno dei questi x_number delle applicazioni autorizzate? È stato aggiornato all'interno del x_number passato delle ore? Non ci è virtualmente limite sulla profondità delle interrogazioni che potete includere semplicemente oltre il username/parola d'accesso.
Potete aggiornare per fissare il tavolo più l'autorizzazione e per ottenere ancor più opzioni. Potete realmente non ottenere “l'antivirus stupido su esso e o semplice pazzesco di accesso pulito„ aggiornato e keyloggers.