O que é uma rede de quarentena?
Uma rede de quarentena é um tipo de rede que garante a segurança verificando a segurança dos dispositivos conectados e permitindo que apenas dispositivos seguros se conectem. Por exemplo, ele pode verificar se os PCs conectados estão infectados com vírus e negar acesso à rede se um vírus for detectado. Essa funcionalidade previne infecções de malware na rede isolando os dispositivos comprometidos.
As redes de quarentena geralmente operam usando as três etapas a seguir:
Passo 1: Inspeção
O dispositivo conectado é temporariamente colocado em um segmento de rede de inspeção dedicado, onde é verificado se há infecções por vírus, versão do software antivírus, status do application de patch do sistema operacional e outras condições de segurança.
Passo 2: Conexão/Isolamento
Os dispositivos que passam na inspeção sem problemas são conectados à rede interna principal. Dispositivos com problemas detectados permanecem isolados dentro da rede de inspeção.
Etapa 3: Remediação
Para dispositivos isolados, um servidor de correção dedicado administra correções, como atualização de software antivírus ou aplicação de patches do sistema operacional. Após a correção, o dispositivo é inspecionado novamente retornando à Etapa 1.
Ao implementar uma rede de quarentena para endpoints de acesso remoto , implantar o F5 BIG-IP Access Policy Manager (APM) pode ser altamente eficaz. O APM inclui funcionalidade para verificar os requisitos de segurança do endpoint antes de conceder acesso.