Firewall e Segurança

Como implementar uma rede de Segurança Zero Trust com routers DrayTek?

Uma rede de Segurança Zero Trust é uma abordagem estratégica de Segurança que protege as redes pelo princípio de: “Nunca Confie, Verifique Sempre”.
Em vez de assumir que tudo por trás da firewall é seguro, o modelo de Segurança Zero Trust verifica cada pedido como se ele tivesse origem numa rede local. Por outras palavras, os servidores estão numa área protegida, pelo que todos os utilizadores necessitam de ser autenticados ou verificados em primeiro lugar.

Para tal, podem ser utilizados os recursos de VPN que os routers DrayTek oferecem.


Neste cenário, os servidores estão localizados na rede local (LAN) do Vigor2962/3910, sendo que todos os utilizadores/equipas remotas devem ligar-se via VPN ao Vigor2962/3910 para poder aceder aos servidores.

Autenticação de Alta Segurança

Uma password estática é vulnerável a ataques como spyware ou phishing.
Os Routers DrayTek possibilitam a utilização de passwords dinâmicas (2FA) por mOTP TOTP para assegurar uma maior segurança: Ligar à VPN com autenticação 2 factores (2FA) via Cliente Smart VPN

Negar ligações Não Autorizadas

Como a autenticação é a componente principal da estratégia Zero Trust, é essencial garantir que a autenticação seja segura o suficiente para evitar ataques através de Brute Force. Para tal, os routers DrayTek suportam diferentes maneiras de negar acesso à VPN, incluindo a atribuição de um IP específico para cada perfil de VPN: Como bloquear um endereço IP desconhecido que continua a ligar à VPN do Router DrayTek?

Controlo de acesso por tempo

Outra preocupação de segurança é o facto do serviço VPN estar disponível a qualquer momento. O Vigor2962/3910 permite configurar quando um utilizador pode ligar-se à VPN: Permitir ligações VPN apenas durante o horário de trabalho

Notificação para ligações VPN

O Vigor2962/3910 pode notificar o utilizador ou o administrador de rede por email quando a VPN estiver activa ou inactiva, incluindo o IP de origem. Isso ajuda a detectar qualquer uso indevido da VPN.

VIGOROUS NETWORKING SOLUTION FOR SMES

Suporte

Suporte Técnico via email ou telefone disponível de Segunda a Sexta aqui.

FAQs

Pode encontrar a solução para grande parte dos problemas aqui.

Downloads

Área dedicada a download de firmware para todos os produtos vendidos por nós aqui.

Subscreva a nossa newsletter