Opzioni di posizionamento delle appliance VPN

2

Attualmente sto cercando di implementare una soluzione VPN (basata su un Checkpoint Connectra) puramente per fornire accesso remoto al personale (nessun accesso da sito a sito o accesso al cliente), ma l'unica decisione sul progetto non posso sembra conciliare nella mia mente il posizionamento dell'appliance VPN sulla rete.

Vedo che ci sono diverse opzioni:

  • Dispositivo VPN nella DMZ
  • Dispositivo VPN sulla LAN dietro il firewall
  • Dispositivo VPN in parallelo al firewall

La documentazione del checkpoint menziona solo la VPN apparecchio sulla LAN, o nella DMZ come opzioni. Ci sono motivi schiaccianti per non avere l'appliance VPN in parallelo al firewall con un router WAN ACL che dirige il traffico VPN nella direzione dell'appliance? O in alternativa, travolgenti vantaggi nell'utilizzo di una delle altre due opzioni di posizionamento?

    
posta Mike1980 21.02.2012 - 22:52
fonte

2 risposte

0

Consiglierei DMZ. Considerare anche se la sua comunità di super utenti - l'accesso ai server critici - raccomanderebbe vivamente - Autent 2 fattori con il servizio VPN.

Il motivo per DMZ è che questa è la tua zona protetta se si vuole penetrare in un livello. Averlo nella DMZ ti aiuterà a tenere giù alcuni dei più comuni scansioni di kiddie. La realtà è - può essere argomentata in molti modi diversi. Ma vedo che è molto diffuso in una DMZ, a volte segmentata sul suo livello di switch.

    
risposta data 22.02.2012 - 01:13
fonte
1

Sicuramente fai tutto il possibile per disabilitare tutti i modi per incanalare il traffico tra server e client. Mi piace il disegno sopra:

link

    
risposta data 22.02.2012 - 08:53
fonte

Leggi altre domande sui tag