Criando uma política de VPN

Por Luiz Vivencio

Neste artigo, descreveremos como criar uma política de VPN baseada em algumas características importantes do RRAS, por exemplo:

  • O horário permitido de conexão

  • Recurso de Alocação de Banda (BAP)

É bastante importante lembrar que ao configuramos o RRAS como um VPN Server ele já nos trás uma política padrão com a característica de Deny Conection, cabe então ao administrador validar esta política e alinhá-la de acordo com as necessidades de segurança da empresa.

Primeiramente acessaremos o console do RRAS e selecionaremos o item de Remote Access Policies.

Cc716437.PoliticaVPN01(pt-br,TechNet.10).jpg

Clicaremos com o botão direito do mouse sobre ele e selecionaremos o item de New Remote Access Policy

Cc716437.PoliticaVPN02(pt-br,TechNet.10).jpg

Da qual abrirá o seguinte assistente de criação:

Cc716437.PoliticaVPN03(pt-br,TechNet.10).jpg

Selecionaremos o botão Next e temos as seguintes opções

Cc716437.PoliticaVPN04(pt-br,TechNet.10).jpg

Use the wizard to set up a tipical policy for a common scenario - Esta opção nos oferece algumas configurações padrões para a criação de políticas destinadas a VPN, Wirelless LAN, Dial - UP e Ethernet.

Set up a custom policy - Oferece um assistente para a criação de uma política de acesso, neste nosso exemplo será a opção escolhida.

Policy Name - Definiremos o nome Política de Acesso ADM conforme a tela a seguir

Cc716437.PoliticaVPN05(pt-br,TechNet.10).jpg

Clicando no botão Next temos a opção de configurar as Condições das Políticas (Policy Conditions)

Cc716437.PoliticaVPN06(pt-br,TechNet.10).jpg

No nosso exemplo selecionaremos através do botão ADD o item Day and Time Restrictions

Cc716437.PoliticaVPN07(pt-br,TechNet.10).jpg

Após esta seleção temos a tela da qual podemos usar para especificar o horário de conexão, no nosso caso será de 08:00 AM as 17:00 PM de Domingo a Sábado,

Cc716437.PoliticaVPN08(pt-br,TechNet.10).jpg

Clicaremos no botão OK e a condição será adicionada:

Cc716437.PoliticaVPN09(pt-br,TechNet.10).jpg

Clicando no botão Next temos a seguinte tela Permissões

Cc716437.PoliticaVPN10(pt-br,TechNet.10).jpg

Da qual temos as seguintes opções:

Deny Remote Access Permission - Esta opção negará todas as conexões que foram feitas de acordo com o Day and Time Restriction.

Grant Remote Access Permission - Esta opção permitirá todas as conexões que foram feitas de acordo com o Day and Time Restriction.

No nosso exemplo selecionaremos a opção de Grant Remote Access Permission

Cc716437.PoliticaVPN11(pt-br,TechNet.10).jpg

Selecionaremos o botão Next e temos a tela onde podemos executar configurações quanto ao perfil de política

Cc716437.PoliticaVPN12(pt-br,TechNet.10).jpg

Clicando no botão Edit Profile acessaremos a guia Multilink

Cc716437.PoliticaVPN13(pt-br,TechNet.10).jpg

De acordo com a definição de nossa política alteramos o seguinte valores:

  • Ativaremos Allow Multilink Conections para no máximo duas portas.

  • Alteraremos a Configuração de BAP para 40 % pelo período de tempo de 1 minuto

Motivo das Alterações

  • Teremos um controle mais efetivo sobre as porta utilizadas para Multi - Conexão

  • Diminuindo a porcentagem e o tempo do Item BAP otimizaremos a utilização do recurso

Após as alterações teremos a seguinte configuração:

Cc716437.PoliticaVPN14(pt-br,TechNet.10).jpg

Clicaremos no botão OK e voltaremos à tela de Profile

Cc716437.PoliticaVPN15(pt-br,TechNet.10).jpg

Selecionaremos Next e temos a tela de resumo do assistente:

Cc716437.PoliticaVPN16(pt-br,TechNet.10).jpg

Clicando em Finish vemos que a política foi corretamente adicionada ao RRAS em Remote Access Policies

Cc716437.PoliticaVPN17(pt-br,TechNet.10).jpg

Para finalizar, três itens de extrema importância:

  • Seu RRAS deve ter ao menos uma política, caso contrário todas as conexões serão rejeitadas

  • Alinhe sua política de acesso com as diretrizes de segurança de sua empresa.

  • Documente suas políticas de forma clara e concisa e definas responsáveis pela sua manutenção e alterações a medida que for necessário.

Até a próxima
Luiz Fabiano Vivencio

Mostrar: