Vorrei creare una VPN L2L tra due organizzazioni. A causa dell'ipotesi secondo cui WannaCry è stato propagato in gran parte utilizzando questo tipo di connessioni, vorrei implementare misure di sicurezza per proteggere un'estremità dall'altra.
Quali requisiti di sicurezza dovrebbero essere implementati?
Modifica: da NIST "Guida alle VPN IPsec" un gateway-to-gateway o L2L VPN "è fatto tipicamente distribuendo un gateway VPN su ciascuna rete e stabilendo una connessione VPN tra i due gateway Il traffico tra le due reti che devono essere protette passa all'interno della connessione VPN stabilita tra i due gateway VPN.Il gateway VPN può essere un dispositivo dedicato che esegue solo funzioni VPN, oppure può far parte di un altro dispositivo di rete, come ad esempio un firewall o router. "