Protezione dell'Account
Abilita le impostazioni che contribuiscono a impedire l'accesso non autorizzato al tuo account.
Una soluzione di accesso remoto ben configurata aumenta la produttività senza influire negativamente sulla sicurezza della rete.
Ecco cosa serve per garantire la sicurezza dell’applicazione per l’accesso remoto:
- Garantisci che il processo di accesso al sito Web o alle app di LogMeIn sia il più sicuro e protetto possibile
- Gestisci gli utenti LogMeIn in modo sicuro
- Gestisci e accedi ai tuoi computer host LogMeIn con un occhio alla protezione aggiuntiva
- Aiuta i tuoi utenti a proteggere le loro workstation
- Difenditi dagli attacchi di scammer, malware e keylogger
- Proteggi i tuoi terminali POS e i tuoi dati sensibili
- Proteggi gli host del tuo dominio usando i servizi Modello amministrativo e Criteri di gruppo
Panoramica dell’architettura di protezione di LogMeIn
Prima di analizzare le azioni specifiche da intraprendere per proteggere l’implementazione di LogMeIn, è necessario comprendere i principi di base dell’architettura di protezione di LogMeIn. In ogni sessione di accesso remoto LogMeIn intervengono tre componenti principali.
- Client
-
Qualsiasi dispositivo usato per accedere a un computer dell’account LogMeIn è detto client. Il client è quello che viene "ricevuto" dall'host. Il client può essere un PC o Mac, oppure uno smartphone o un tablet Android o iOS:
- Da un PC or Mac, accedere a LogMeIn.com, oppure usare l’app per computer client LogMeIn
- Da iPhone, iPad o iPod touch, usa l’app LogMeIn
- Da un dispositivo Android, usa l’app LogMeIn
- Host
- L’host è il computer a cui ti connetti. Alcuni chiamano computer remoto poiché è il computer che stai “controllando remoto” Qualsiasi computer a cui desideri accedere deve avere in esecuzione il software host di LogMeIn. In altri termini, il software host di LogMeIn "apre la porta" in modo sicuro e protetto a un altro computer, ovvero a un utente remoto autorizzato, che vi accede.
- Gateway
- Il gateway di LogMeIn è l’insieme di server nei nostri centri dati protetti. Con LogMeIn, anziché stabilire una connessione diretta tra il client e l’host, si passa attraverso il gateway di LogMeIn.
Quando ti connetti a un computer host da un client, ovvero quando ti connetti a un computer remoto da un computer o un dispositivo mobile, devi prima accedere al tuo account LogMeIn. Ti viene quindi presentato l’elenco dei tuoi computer con il software host LogMeIn: si tratta dei computer ai quali ti puoi connettere. Per poterti effettivamente connettere e controllare un computer, devi inserire una password valida per quel computer.
Gli utenti devono essere autenticati sia da computer gateway che da computer host. La verifica dell'indirizzo e-mail e della password viene effettuata ogni volta che l'utente accede al sito web o all'app. Si consiglia agli utenti di attivare una o più funzioni di sicurezza aggiuntive per rafforzare questa fase di autenticazione.
Cosa sono i certificati autografati utilizzati per?
Un parte delle misure di sicurezza, la protezione della connessione tra i tuoi computer, sono certificati. In genere, una connessione tra un computer client e quello che sei in un computer host remoto – quella che vuoi accedere a tre parte:
- Il gateway agisce come relay tra il client e l'host Ha un certificato firmato, rilasciato da un'organizzazione affidabile, come Verifica Sign. A causa del certificato firmato, quando il gateway invia informazioni, sia il client che l'host possono considerare affidabili che si tratta di una fonte affidabile, dal gateway reale. Non appena il client (o l'host) verifica la validità del certificato del gateway, inizia a usare una chiave di crittografia per crittografare e decrittografare messaggi. In sostanza, il ruolo del gateway consiste nel impostare un canale di comunicazione sicuro tra il client e l'host tramite il gateway.
I certificati Self-service vengono utilizzati nei seguenti casi:
- Crittografa le credenziali host con la chiave pubblica dell “host e salvala sul client o nel browser per l”accesso automatico all'host e con le attività One2Many (disponibili solo in LogMeIn Central).
Poiché è crittografata con la chiave pubblica dell “host, solo l”host può decrittografare le credenziali con la propria chiave privata. Per ulteriori informazioni sui tasti pubblici e privati, vedi https://en.wikipedia.org/wiki/Public-key_cryptography
- Per impostare una connessione tra l'host e il “client nativa” per le sessioni di controllo remoto e Gestione File. In questo caso, il client riceve il certificato self-firmato dell “host su un canale sicuro, consentendo loro di considerare affidabile l”host anche se il certificato ha effettuato l'accesso.