Gateway Security

9/8/2008

O modelo design gateway tem possíveis riscos de segurança, pois ele permite múltiplo dispositivos em uma rede particular ou interno para ter acessar para uma maior pública ou externo rede, geralmente a Internet. Um gateway também pode fornecer vários serviços diferentes rede. Ao criar um gateway, você deve ser cuidadoso para incluir somente e habilitar a quantidade mínima dos serviços que estão exigido para seu design OS. Você deve se certificar que apenas privilegiado será aplicativos executar no dispositivo de gateway.

Para obter mais informações sobre questões de segurança que podem afetar um gateway, consulte o seguinte tópicos:

• A segurança de servidores de arquivos
• A segurança de servidores FTP
• Segurança ICS
• Segurança IPv6
• Segurança do firewall IP
• Rede de Segurança Bridging
• Imprimir a segurança de servidores
• Segurança de interface do usuário de gateway de referência
• Segurança estrutura de configuração remoto
• Segurança SNTP
• Segurança TCP/IP
• USB Flash de segurança a ferramenta de configuração
• Segurança de proxy da Web
• A segurança de servidores da Web
• **

Melhores Práticas

Ativar um firewall em seu dispositivo rede

Para ambientes corporação, Microsoft recomenda o uso de um firewall rede com a proteção de invasão, such as Microsoft Internet Security e Acceleration (ISA) Server. Para obter mais informações, visite este Microsoft Web site.

Para ambientes não-corporação ou proteção adicional, Microsoft recomenda que você incluir e configurar o Windows Embedded CE Firewall no dispositivo de rede. Para obter mais informações sobre o Windows Embedded CE IP Firewall e como configurá-lo, consulte Firewall.

Para obter informações sobre como configurar o firewall IP ao tráfego gerenciar corretamente destinado para uma rede interna, consulte Referência do firewall IP.

Ativar transmitir o encaminhamento somente se um firewall estiver presente no dispositivo de gateway

Se nenhum firewall estiver presente e habilitado, habilitando transmitir encaminhamento pode representar uma ameaça de segurança à clientes em uma rede privada. O encaminhamento de difusão é exigido para suporte Network Address Translation (NAT) transmitir mapeamentos de porta. Para habilitar transmitir encaminhamento em seu dispositivo gateway firewall-Protected, sob a [HKEY_LOCAL_MACHINE\COMM\Tcpip\Parms] chave Registro, defina o ForwardBroadcasts valor do Registro do tipo DWORD como 1.

Usar autenticação e usuário acessar listas para o servidor Web

O gateway, Por padrão, implementar não privilégio usuário diferentes níveis. Qualquer usuário com físico acessar para o dispositivo gateway poderá afetar o dispositivo. Para evitar possíveis ataques, é importante que você configure permissões usuário e acessar direitos sobre o gateway servidor Web. Falhando ao fazer isso poderia resultar em exposição do dispositivo remoto ataques.

Use NTLM and/or a basic authentication mechanism to limit access to known users only. Você pode configurar acessar usuário in a HKEY_LOCAL_MACHINE\COMM\HTTPD chave Registro. Cuidadosamente escolher as raízes virtuais e acessar limite para o apropriado dos arquivos por fornecer apropriado usuário acessar listas. Usuários desconhecidos com acessar para o raiz virtual consiga acessar arquivos e pastas dentro dessa raiz virtual. Para obter mais informações, consulte Autenticação do servidor Web e permissões.

Ativar log em seu dispositivo de gateway

Para manter um log de todos os eventos que ocorrer no lado público e particular da sua rede, habilitar log em seu dispositivo gateway. Para obter mais informações, consulte O log de gateway.

Configurações do Registro padrão

Você deve estar ciente das configurações de Registro que afetam a segurança. Se um valor tem implicações de segurança você irá localizar um Observação de segurança Na documentação a configurações Registro.

Para obter informações sobre configurações Registro do gateway, consulte Configurações do Registro do gateway.

See Also

Other Resources

Developing a Gateway