Exportar (0) Imprimir
Expandir Tudo
Expandir Minimizar

Criando uma política de VPN

Por Luiz Vivencio

Neste artigo, descreveremos como criar uma política de VPN baseada em algumas características importantes do RRAS, por exemplo:

  • O horário permitido de conexão

  • Recurso de Alocação de Banda (BAP)

É bastante importante lembrar que ao configuramos o RRAS como um VPN Server ele já nos trás uma política padrão com a característica de Deny Conection, cabe então ao administrador validar esta política e alinhá-la de acordo com as necessidades de segurança da empresa.

Primeiramente acessaremos o console do RRAS e selecionaremos o item de Remote Access Policies.

Cc716437.PoliticaVPN01(pt-br,TechNet.10).jpg

Clicaremos com o botão direito do mouse sobre ele e selecionaremos o item de New Remote Access Policy

Cc716437.PoliticaVPN02(pt-br,TechNet.10).jpg

Da qual abrirá o seguinte assistente de criação:

Cc716437.PoliticaVPN03(pt-br,TechNet.10).jpg

Selecionaremos o botão Next e temos as seguintes opções

Cc716437.PoliticaVPN04(pt-br,TechNet.10).jpg

Use the wizard to set up a tipical policy for a common scenario - Esta opção nos oferece algumas configurações padrões para a criação de políticas destinadas a VPN, Wirelless LAN, Dial - UP e Ethernet.

Set up a custom policy - Oferece um assistente para a criação de uma política de acesso, neste nosso exemplo será a opção escolhida.

Policy Name - Definiremos o nome Política de Acesso ADM conforme a tela a seguir

Cc716437.PoliticaVPN05(pt-br,TechNet.10).jpg

Clicando no botão Next temos a opção de configurar as Condições das Políticas (Policy Conditions)

Cc716437.PoliticaVPN06(pt-br,TechNet.10).jpg

No nosso exemplo selecionaremos através do botão ADD o item Day and Time Restrictions

Cc716437.PoliticaVPN07(pt-br,TechNet.10).jpg

Após esta seleção temos a tela da qual podemos usar para especificar o horário de conexão, no nosso caso será de 08:00 AM as 17:00 PM de Domingo a Sábado,

Cc716437.PoliticaVPN08(pt-br,TechNet.10).jpg

Clicaremos no botão OK e a condição será adicionada:

Cc716437.PoliticaVPN09(pt-br,TechNet.10).jpg

Clicando no botão Next temos a seguinte tela Permissões

Cc716437.PoliticaVPN10(pt-br,TechNet.10).jpg

Da qual temos as seguintes opções:

Deny Remote Access Permission - Esta opção negará todas as conexões que foram feitas de acordo com o Day and Time Restriction.

Grant Remote Access Permission - Esta opção permitirá todas as conexões que foram feitas de acordo com o Day and Time Restriction.

No nosso exemplo selecionaremos a opção de Grant Remote Access Permission

Cc716437.PoliticaVPN11(pt-br,TechNet.10).jpg

Selecionaremos o botão Next e temos a tela onde podemos executar configurações quanto ao perfil de política

Cc716437.PoliticaVPN12(pt-br,TechNet.10).jpg

Clicando no botão Edit Profile acessaremos a guia Multilink

Cc716437.PoliticaVPN13(pt-br,TechNet.10).jpg

De acordo com a definição de nossa política alteramos o seguinte valores:

  • Ativaremos Allow Multilink Conections para no máximo duas portas.

  • Alteraremos a Configuração de BAP para 40 % pelo período de tempo de 1 minuto

Motivo das Alterações

  • Teremos um controle mais efetivo sobre as porta utilizadas para Multi - Conexão

  • Diminuindo a porcentagem e o tempo do Item BAP otimizaremos a utilização do recurso

Após as alterações teremos a seguinte configuração:

Cc716437.PoliticaVPN14(pt-br,TechNet.10).jpg

Clicaremos no botão OK e voltaremos à tela de Profile

Cc716437.PoliticaVPN15(pt-br,TechNet.10).jpg

Selecionaremos Next e temos a tela de resumo do assistente:

Cc716437.PoliticaVPN16(pt-br,TechNet.10).jpg

Clicando em Finish vemos que a política foi corretamente adicionada ao RRAS em Remote Access Policies

Cc716437.PoliticaVPN17(pt-br,TechNet.10).jpg

Para finalizar, três itens de extrema importância:

  • Seu RRAS deve ter ao menos uma política, caso contrário todas as conexões serão rejeitadas

  • Alinhe sua política de acesso com as diretrizes de segurança de sua empresa.

  • Documente suas políticas de forma clara e concisa e definas responsáveis pela sua manutenção e alterações a medida que for necessário.

Até a próxima
Luiz Fabiano Vivencio

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft