Dove devo posizionare un dispositivo SSL VPN come OpenVPN Access Server sulla mia rete per consentire agli utenti di proteggere l'accesso remoto alle risorse aziendali?
Sapendo che la maggior parte di UTM (Unified Threat Management) o NGFW (Next Generation Firewall) può includere funzionalità VPN SSL, direi che ha senso aggiungere il dispositivo al firewall ... In questo modo, le regole del firewall verrà applicato prima che un utente possa autenticarsi tramite il tuo SSL VPN ...
SSL VPN crittograferà e creerà un tunnel per i tuoi dati ... quindi il firewall non controllerà le informazioni di livello 7: vedi la mia domanda precedente qui - > La crittografia potrebbe diventare una violazione della sicurezza?
Quindi credo che tu voglia che il firewall faccia il suo lavoro prima che ti consenta il traffico crittografato della tua VPN SSL (credo che il tuo firewall saprà che hai tutto il diritto giusto?) ....