Sto cercando di creare un design per una macchina sicura, fondamentalmente un Microsoft PAW , tuttavia questa macchina ha bisogno di una VPN per l'utilizzo mentre in un ufficio a casa. In pratica, sarà solo una "macchina sorgente pulita" a un ulteriore remoto verso una VM con strumenti all'interno del luogo di lavoro.
Configurazione:
- Il PC deve essere utilizzato per eseguire attività di amministrazione sui server locali da parte di RDP a un desktop di amministrazione virtuale come host di salto.
- Il PC NON deve raggiungere QUALSIASI servizio online. sempre ... (gli aggiornamenti dovrebbero essere ricevuti da WSUS e altri servizi nella rete locale dopo la sua connessione).
- Il server VPN verrà posizionato dietro lo stesso firewall del desktop virtuale.
- L'utente del PC sarà solo utente normale, senza diritti di amministratore locale.
- Gli utenti hanno le capacità per prendere scorciatoie (se trovate) per bypassare le misure di sicurezza.
Q1: Quale software VPN (server / client) consiglieresti di installare (magari preferibilmente come servizio sul client), per creare una connessione sempre attiva?
Q2: La soluzione proposta è al sicuro da manomissioni dell'utente? OSSIA l'utente sarebbe in grado di modificare i file di configurazione ecc. e di accedere ad altri server con un simile software server?
Q3: L'utilizzo di Windows Firewall come "Kill-switch" o "Lock-Down" è una soluzione praticabile, se si blocca tutto tranne il software VPN exe, o forse meglio, l'IP al server VPN?