richiede alternative di sicurezza a livello di rete a una VPN

Naviga le tue risposte
0

Disponiamo di un set di server ospitati presso un provider di livello 1 e attualmente si trovano dietro una VPN in esecuzione su un gateway e non accessibili a Internet. A causa di problemi di instabilità della VPN che abbiamo riscontrato, stiamo esaminando altre opzioni. Qualcuno può fornire idee su come possiamo mantenere la protezione a livello di rete - persone che attaccano il sistema operativo, il server web, il framework web, ecc. Si noti che abbiamo utenti in varie località fisiche senza indirizzi IP statici che devono accedere a questo tramite il servizio Internet sia in ufficio che a casa. Grazie! -Ron

    
posta Ron Stanley 28.07.2014 - 16:36
fonte

2 risposte

2

Ottieni una VPN migliore. Non si specifica specificamente cosa si sta tentando di fare, ma se è necessaria una VPN, è necessaria una VPN. La VPN non è una soluzione particolare, è una classe di soluzione. È progettato per creare una rete privata e sicura su una rete aperta. Puoi utilizzare uno qualsiasi dei diversi tipi di VPN per implementare tale funzionalità.

Se non hai effettivamente bisogno di una funzionalità VPN completa, dovrai fornire maggiori dettagli su ciò che devi effettivamente essere in grado di fare.

    
risposta data 28.07.2014 - 17:14
fonte
0

A meno che non si preveda di collegare i siti remoti utilizzando la VPN da sito a sito o una tecnologia di livello 2 come MPLS, in realtà si hanno solo due scelte:

    VPN IPSec
    VPN SSL

La sicurezza dei due non è intrinsecamente migliore dell'uno o dell'altro, ma dall'opinione personale, ho più fortuna con IPSec, ma le VPN SSL tendono ad essere più facili sia per gli amministratori che per gli utenti.

Per curiosità esiste un motivo specifico per cui queste applicazioni non possono essere aperte e utilizzato un elevato livello di crittografia TLS / SSL?

Dalla tua LAN, guarderei la sicurezza della porta, IDS, rafforzando il tuo sistema operativo e monitorando attivamente i log del tuo server.

    
risposta data 28.07.2014 - 23:26
fonte

Leggi altre domande sui tag

Il checksum del file SHA256 non è riuscito, ma OK al riavvio Reverse proxy che condivide un certificato per più server usando Subject Alternative Name