Localização da VPN/Firewall
- Em Frente ao Firewall
- Representa um ponto único de falha.
- Impossibilidade de verificar o comprometimento do gateway VPN, pois Firewall Aceita os pacotes vindos do Dispositivo.
*Caso a VPN seja comprometida, Firewall deixara passar todos os Pacotes.
- Atrás Do Firewall
- Também se Constitui um Ponto unido de falha
- Agravante, obriga que o firewall deixe passa todo trafego cifrado.
- Dessa forma, a politica de segurança deixa de ser efetivamente cumprida em relação as regra de filtragem.
- Atacante realizariam ataques através de pacotes cifrados.
- No firewall
- Administração e gerenciamento simplificado
- Continua sendo ponto único de falha
- Falhas na implementação da VPN pode significar o controle do dispositivo ao atacante, possibilitando a alteração de regras de firewall e todas as conexões.
- Paralelo ao Firewall
- A VPN deixa de ser um ponto único de falha
- Mas ele fica passível de ataques oriundos da internet.
- Viabilizando um caminho alternativo ao atacante.
- Não haverá regras de filtragem atribuídas as conexões de VPN.
- Na Interface do Firewall
- Configuração mais indicada
- O firewall realiza a proteção do dispositivo VPN
- Todo o pacote é filtrado pelas regras de Firewall.
*Funcionamento - Pacotes IPSec são enviados diretamente ao dispositivo VPN.
- Eles são decifrados e enviados de volta ao Firewall para filtragem segundo suas Regras