企業ネットワークでTeamViewerなどのトンネルアプリケーションを処理する方法
IT部門はTeamViewerを使用して、離れた場所にいるユーザーにサポートを提供しています。ごく最近、ユーザーがTeamViewerを使用してベンダーからラボ機器のサポートを得ていることに気付きました。
私はこのアイデアを支持していますが、ローカル管理者ではないにもかかわらず、誰かが誤ってまたは故意にセッションを開いたままにして、ファイアウォールに穴を開けてしまう可能性があることは、少し不快です。言い換えれば、これは市長のセキュリティ問題のようです。
だから私の質問は、他の組織がこれらのタイプのトンネリングアプリケーション(TeamViewer、WebEx、GoToMeeting、TORなど)をどのように処理するかです。そして、誰かがこれらのアプリケーションをどのように規制/統治し、それでも適切なシナリオのためにそれを使い続けることができるかという提案はありますか?
私が目にする最も一般的な解決策は、トンネルが指定されたエンドポイントに接続することのみを許可するように設定されたファイアウォールを各場所に置くことです。つまり、意図した目的には引き続き使用できますが、他の場所へのアクセスには使用できません。
前提条件は、ファイアウォールとエンドポイントを集中管理することです。そのため、アクセス制御を回避する方法はありません。