Witam.
Do tej pory zarządzałem sieciami, o których można powiedzieć, że są w "małym stopniu" zagrożone atakami (o ile w ogóle takie istnieją), teraz stanąłem przed dylematem sieci zawierającej serwery przechowujące dane osobowe z klauzurą wrażliwe.
Rozważając metody zabezpieczenia sieci, stwierdziłem w pierwszej kolejności, że najlepszym zabezpieczeniem będzie system 3 stopniowy proxy, ruter, cisco INLINE IDS.
Po dłuższej analizie wyszło na to, że sieć jako taka nie wymaga strefy DMZ i dostęp z zewnątrz można ograniczyć do 3 użytkowników. Niestety, dwóch z nich ma zmienne ip, zresztą podszycie się pod użytkownika to wcale nie taki wielki problem.
Przechodząc do meritum sprawy, jak oceniacie wycięcie wszystkiego na ruterze, następnie odblokowanie VPN-a autoryzowanego na hasło i certyfikat? Jak bardzo open vpn jest bezpieczny w takiej konfiguracji?
Pozdrawiam.
cool_B
Bezpiecze
Jakkolwiek nie jestem specjalistą w tej materii ale uważam, że to dobre rozwiązanie. To znaczy VPN dla dostępu z zewnątrz to najlepsze rozwiązanie. Teraz już tylko kwestia implementacji VPNa. OpenVPN jest świetny, nigdy mnie nie zawiódł, ale rozwiązań VPN jest wiele, jeśli masz budżet to możesz zainteresować się którymś z komercyjnych rozwiązań.