Назад | Перейти на главную страницу

Должен ли ваш доступ IMAP быть позади вашей VPN?

Я работаю в небольшой компании (около 40 человек), и наша электронная почта доступна через IMAP, но только при подключении к нашей VPN. Для пользователей iPhone (и в целом) VPN-соединение кажется ненужными накладными расходами - в конце концов, трафик IMAP зашифрован и защищен паролем, так что следует ли мне сомневаться по поводу открытия трафика SSL IMAP в Интернет?

(Я могу представить себе большую озабоченность по поводу SMTP-трафика - хотя, опять же, если я зашифрован и защищен паролем, не переборщил ли я?)

Это зависит от того, насколько вы хотите открыть себя для потенциальных уязвимостей.

Использование VPN дает вам дополнительный уровень защиты, однако для настройки устройств требуется дополнительная работа. Лично я рад разрешить IMAPS из Интернета при условии наличия хорошей политики паролей.

Сохранение VPN - это вариант, и если вам требуется высочайший уровень безопасности, оставьте его. В противном случае я не понимаю, почему бы вам не открыть его.

По крайней мере, вы ошибаетесь в осторожности - всегда хорошая черта!

Пока ваш IMAP-сервер исправлен, вы (кхм) уязвимы только для атак нулевого дня. Так что, если трафик зашифрован, все должно быть в порядке.

НО...

Я вижу, что принуждение пользователей к подключению к VPN в первую очередь устраняет открывшийся вектор атаки, позволяя любому в Интернете подключаться к вашему серверу IMAP. Так что я сомневаюсь, что кого-то уволили бы за настаивание на этом. Это хороший подход с поясом и подтяжками.

Это старый подход к безопасности и удобству ... если все это для того, потому что вы чувствуете, что VPN не требует дополнительных затрат на 3G-соединение вашего iPhone, он может не работать. Однако попросите влиятельного члена вашей команды по развитию бизнеса пожаловаться, и, возможно, вы будете в бизнесе! :)

Я думаю, вы были бы в достаточной безопасности, используя открытый доступ IMAP извне без доступа VPN, пока ...

1) Вы требуете / применяете SSL-соединения для шифрования трафика IMAP, идущего туда и обратно.

2) У вас есть разумный способ предотвратить атаки DOS и грубой силы.

и

3) У вас есть комплексное решение для защиты электронной почты для защиты конфиденциальной информации.