Zastita lokalnog racunara koji se kaci na tudji VPN
Pozdrav svima,
zamolio bih za malu pomoc. Naime, u firmi gde radim prvi put imam situaciju da jedan od racunara sa unutrasnje privatne mreze mora preko VPN-a (VPN client instaliran na radnoj stanici) da pristupa unutrasnjoj mrezi partnerske firme. Ovo funkcionise bez problema, medjutim moram za taj nas racunar da dignem security na max moguci nivo sa trenutno raspolozivim sredstvima, a to je nazalost trenutno samo osnovni host-based Windows firewall (operativni sistem Win7x64 SP1). Ovo su parametri koje imam:
Lokalna ip adresa mog racunara: 192.168.0.5/23 , gateway 192.168.0.1 (Cisco ASA), Active Directory Domain Controller 192.168.0.2 (DHCP, DNS)
VPN adresa: random iz opsega 192.168.113.0/24, gateway 192.168.113.1, DHCP od kog dobijamo adresu je na 192.168.113.254, DNS koji moramo koristiti 10.0.1.30, WINS 10.0.1.30. nisam siguran mogu li traziti da stalno dobijem istu adresu, ali pitacu
Kad se nakacimo na taj VPN enkripcija koja se koristi je BF-CBC sa hash MD5 (Watchguard Mobile VPN with SSL)
Route print mi pokazuje sledece (izmedju ostalog)
Active Routes:
Network Destination Netmask Gateway Interface Metric
192.168.2.0 255.255.255.0 192.168.113.1 192.168.113.6 30
10.0.1.0 255.255.255.0 192.168.113.1 192.168.113.6 30
10.0.1.145 255.255.255.255 192.168.113.1 192.168.113.6 30
Treba da pristupimo samo serveru 10.0.1.40 na portu 1666 (Perforce, skidanje podataka sa repozitorijuma) i nicemu drugom vise (pored IP adrese treba i preko DNS imena). Partnerska firma ne sme bukvalno da vidi nista na ovom nasem racunaru ni sa ovog servera ni sa drugih adresa. Koja firewall pravila (dovoljno je opisno) treba da stavim da bi bio siguran da sam pokrio sve varijante zastite ?
Glavni ruter preko koga ovaj racunar izlazi napolje je Cisco ASA 5505, da li mogu nesto na njemu da podesim ako ima smisla ?
 |  |
 |
