Attualmente sto cercando di implementare una soluzione VPN (basata su un Checkpoint Connectra) puramente per fornire accesso remoto al personale (nessun accesso da sito a sito o accesso al cliente), ma l'unica decisione sul progetto non posso sembra conciliare nella mia mente il posizionamento dell'appliance VPN sulla rete.
Vedo che ci sono diverse opzioni:
- Dispositivo VPN nella DMZ
- Dispositivo VPN sulla LAN dietro il firewall
- Dispositivo VPN in parallelo al firewall
La documentazione del checkpoint menziona solo la VPN apparecchio sulla LAN, o nella DMZ come opzioni. Ci sono motivi schiaccianti per non avere l'appliance VPN in parallelo al firewall con un router WAN ACL che dirige il traffico VPN nella direzione dell'appliance? O in alternativa, travolgenti vantaggi nell'utilizzo di una delle altre due opzioni di posizionamento?