Homeland Access Protection

Modificado el Jue., 14 Nov. a las 12:42 P. M.

Restringir el acceso desde otros países

Para permitir el acceso remoto solo desde países específicos, seleccione el botón "Permitir conexiones solo desde esta lista de países" y luego haga clic en el botón "Agregar país".

Se abre una ventana emergente que ofrece una lista de países. Seleccione el país que desea agregar a la lista.

Puede optar por marcar la casilla a continuación para desbloquear todas las direcciones IP previamente bloqueadas para el país seleccionado.

Haga clic en el botón "Agregar país" para volver a la pantalla principal de funciones.

Importante: Para guardar sus cambios, haga clic en el botón "Aplicar".


En este ejemplo, se permite el acceso remoto a los usuarios que se conectan desde Estados Unidos, Irlanda y Francia.

Aparece un mensaje de confirmación para evitar bloquear al usuario conectado. Haga clic en "Sí" para confirmar y aplicar los cambios.

Confirmación de solicitud de patria

Restringir el acceso desde Internet

Homeland se puede configurar para restringir el acceso a su máquina solo a direcciones IP privadas y en la lista blanca , como se muestra a continuación:


Deshabilitar la protección de acceso nacional

De forma predeterminada, Homeland Access Protection permite el acceso a usuarios que se conectan desde todo el mundo:


Desbloqueo de direcciones IP bloqueadas

Cuando se bloquea una dirección IP, aparece en Direcciones IPLas direcciones IP bloqueadas se pueden desbloquear y eventualmente agregar a la lista de direcciones IP permitidas.

Si lo bloquean, le recomendamos que intente conectarse desde cualquier país que haya permitido en TSplus Advanced Security, por ejemplo, conectándose desde otro servidor remoto o utilizando un servicio VPN. También puede usar una sesión de consola para conectarse, ya que esta sesión no es una sesión remota y TSplus Advanced Security no la bloqueará.

Importante:

  • Compruebe que ha seleccionado el país desde el que está conectado actualmente. De lo contrario, su dirección IP se bloqueará rápidamente después de aplicar la configuración, lo que lo desconectará sin ninguna esperanza de volver a conectarse desde la misma dirección IP.

  • Considere agregar su propia dirección IP a la lista de direcciones IP permitidas para evitar ser bloqueado por las funciones de Protección de acceso nacional o Protección de fuerza bruta.

Comprender la protección de acceso a la patria

Homeland Access Protection verifica la conexión de red TCP entrante, tanto IPv4 como IPV6 (excepto cuando se configura el modo API de Windows heredado).

Procesos: Homeland Access Protection escucha las conexiones enviadas al servidor web de TSplus Remote Access por defecto, si está instalado. El nombre del proceso correspondiente es Servicio HTML5. Si desea deshabilitar su monitoreo o verificar conexiones destinadas a otros procesos, vaya a Configuración > Avanzado > Homeland.

Puertos de red: de forma predeterminada, Homeland Access Protection escucha los puertos predeterminados utilizados para conectarse de forma remota a un servidor. Estos puertos incluyen RDP (3389), Telnet (23) y VNC. Homeland es compatible con los siguientes proveedores de VNC: Tight VNC, Ultra VNC, Tiger VNC y Real VNC, que no están relacionados en absoluto con TSplus. Si desea deshabilitar su monitoreo o verificar las conexiones con destino a otros puertos, vaya Configuración > Avanzado > Homeland.

Mecanismos de detección:

Homeland detecta conexiones entrantes desde países no autorizados utilizando tres mecanismos de detección diferentes:

  • API de Windows

  • Seguimiento de eventos para Windows

  • Cortafuegos incorporado

Por un lado, Event Tracing para Windows es una función de seguimiento eficiente a nivel de kernel que captura eventos de red en tiempo real. Se recomienda el seguimiento de eventos para Windows con Firewall de Windows habilitado (predeterminado).

Por otro lado, la API de Windows funciona muy bien dada cualquier configuración de red específica, pero puede agregar una presión constante sobre la CPU según la cantidad de conexiones activas. Tenga en cuenta que la API de Windows aún no es compatible con IPv6.

El cortafuegos integrado permite capturar y descartar paquetes de red enviados a la pila de red de Windows en modo de usuario. Cuando el Firewall incorporado está configurado para bloquear conexiones no deseadas, se recomienda usarlo para hacer cumplir los países permitidos de Homeland.

Geolocalización: Advanced Security incluye datos de geolocalización publicados por MaxMind, disponibles en http://www.maxmind.com . Si encuentra una dirección IP que no está registrada en su país real, comuníquese directamente con MaxMind para solucionar el problema.

Solución de problemas

Si alguna vez notas que Homeland Access Protection no bloquea las conexiones provenientes de un país que en realidad no está en la lista de países autorizados, es sin duda porque:

Antivirus: para bloquear una dirección IP, Homeland Access Protection agrega una regla de bloqueo en el firewall de Windows. Entonces, en primer lugar, el firewall debe estar activo. También debe verificar si algunos parámetros del firewall no son manejados por otro programa, como un antivirus. En este caso, deberá desactivar este programa y reiniciar el servicio "Firewall de Windows". También puede ponerse en contacto con su editor de programas de terceros y pedirles que encuentren una manera de que su programa respete las reglas cuando se agregue al firewall de Windows. Si conoce el contacto técnico de algún editor de software, estamos listos para desarrollar estos "conectores" para el firewall. 

VPN: en caso de que el cliente remoto use una VPN, Homeland Access Protection obtendrá una dirección IP elegida por el proveedor de VPN. Como sabe, los proveedores de VPN utilizan repetidores en todo el mundo para permitir que sus usuarios naveguen de forma anónima. Algunos proveedores de VPN permiten a los usuarios definir el país de retransmisión. Por lo tanto, los usuarios con proveedores de VPN pueden ser retransmitidos a través de un país no autorizado. Por ejemplo, si un proveedor de VPN elige una IP de Sri Lanka, este país debe estar autorizado por Homeland Access Protection. Además, si la VPN usa una dirección IP corporativa interna, la protección se vuelve irrelevante.

Firewall/Proxy: El propósito de un firewall de hardware es filtrar las conexiones entrantes y salientes para las grandes empresas. Como es solo un filtro, no debe modificar la dirección IP de origen y, por lo tanto, no debe afectar la Protección de acceso nacional. Sin embargo, un proxy cambiaría definitivamente la dirección IP de origen para usar una dirección de red privada, que siempre estará permitida por Homeland Access Protection. El objetivo principal de esta función es bloquear el acceso a un servidor abierto a Internet. Si todas las conexiones provienen de la red corporativa, la protección se vuelve irrelevante.

Lo invitamos a observar el video Configuraciones Basicas Advanced Security donde detallamos la función Homeland Protection.


 

¿Le fue útil este artículo?

¡Qué bueno!

Gracias por sus comentarios

¡Sentimos mucho no haber sido de ayuda!

Gracias por sus comentarios

¡Díganos cómo podemos mejorar este artículo!

Seleccione al menos una de las razones
La verificación de CAPTCHA es obligatoria.

Comentarios enviados

Agradecemos su iniciativa, e intentaremos corregir el artículo