Mi sto chiedendo se esiste un modo per identificare o taggare in modo univoco i dispositivi client come computer portatili e torri al fine di autorizzarli per l'accesso a VPN.
(Nota: questo è un esperimento sul pensiero al momento, ma spero di poterlo implementare ad un certo punto). Tieni inoltre presente che non ho molta esperienza con le VPN.
Ecco cosa cerco di fare.
Ho due reti, la mia LAN e la mia DMZ. Voglio configurare due diverse VPN, una per la DMZ a cui possono connettersi tutti i dispositivi client con credenziali di accesso valide (laptop, smartphone, tablet, ecc.) E l'altra per la LAN interna dove voglio limitare l'accesso a determinati client solo (ad es. laptop e torri aziendali con HDD crittografati).
Il problema è che la whitelist IP non è un'opzione (credo) poiché i laptop potrebbero connettersi da casa / aeroporto / ecc.
Ho pensato di identificarli con certificati client SSL, ma ho lavorato solo con i certificati client nei browser fino ad ora e quelli possono essere esportati dall'utente e spostati su un'altra macchina.
Speriamo che voi ragazzi possiamo aiutarci con questo. (E mi dispiace, so che questo argomento è uscito un paio di volte ma non sono riuscito a trovare una soluzione).
EDIT: un collega ha menzionato che cisco anyconnect ha una sorta di funzionalità di identificazione del client. Lo esaminerò. Ancora, altre opzioni e aiuto su questo è apprezzato!