Acerca de la Aplicación de Host Sensor de TDR
Si su configuración de Firebox incluye Threat Detection and Response (TDR), puede habilitar la Aplicación de Host Sensor de TDR en Fireware v12.5.4 o superior.
La Aplicación de Host Sensor de TDR agrega controles de integridad que limitan las conexiones de VPN móviles a dispositivos que siguen la política corporativa. Sus redes corporativas clave son más seguras porque solo los dispositivos que probablemente no se verán comprometidos por malware pueden conectarse.
Cuando habilita la Aplicación de Host Sensor, los dispositivos móviles deben cumplir con estos requisitos para realizar una conexión VPN a su Firebox:
- El Host Sensor de TDR debe estar ejecutándose en el dispositivo móvil, y el Firebox debe poder comunicarse con el Host Sensor de TDR a través del puerto TCP 33000.
- El Host Sensor de TDR en el dispositivo móvil debe estar asociado con el UUID de una cuenta de TDR especificado en los ajustes de Aplicación de Host Sensor.
- (Opcional) El dispositivo móvil tiene la versión especificada del sistema operativo Windows o macOS, o una versión posterior.
Cómo Funciona
Un usuario se conecta al Firebox a través de una VPN móvil. Si el usuario es miembro de un grupo de VPN móvil que tiene habilitada la Aplicación de Host Sensor:
- El Firebox permite la conexión VPN, pero inicialmente solo permite la comunicación VPN unidireccional desde el Firebox al dispositivo móvil.
- El Firebox se conecta al Host Sensor a través de la VPN por el puerto TCP 33000.
- El Firebox verifica que el Host Sensor esté asociado con el UUID de una cuenta de TDR especificado en los ajustes de Aplicación de Host Sensor.
- El Firebox verifica que el dispositivo móvil cumpla con el requisito del sistema operativo (si se especifica uno).
El Firebox y el Host Sensor usan la clave de autenticación de TDR y un código de autenticación de mensajes basado en hash (HMAC) para la autenticación de mensajes.
El Firebox termina la conexión de VPN móvil si:
- El Firebox no puede comunicarse con el Host Sensor de TDR por cualquier motivo: TDR no está instalado, TDR está instalado pero no se está ejecutando, el puerto TCP 33000 no está abierto en el dispositivo móvil o se produce una incompatibilidad de HMAC.
- El Host Sensor de TDR en el dispositivo móvil no está asociado con el UUID de una cuenta de TDR especificado en los ajustes de Aplicación de Host Sensor.
- El dispositivo móvil no satisface los requisitos del sistema operativo.
Después de que un host se conecta exitosamente, el Firebox no monitoriza el Host Sensor de TDR para detectar cambios. Por ejemplo, el Firebox no termina la conexión si el Host Sensor de TDR se desinstala mientras un host está conectado a la VPN.
Para configurar la Aplicación de Host Sensor de TDR, consulte Configurar la Aplicación de Host Sensor de TDR.
Ver También
Resolver Problemas de la Aplicación de Host Sensor de TDR