Abbiamo una rete AWS a cui è possibile accedere solo dopo aver effettuato il collegamento a una VPN. .opvn
.
Al momento, per connettersi alla VPN, il nostro IP deve essere inserito nella whitelist di aws che può essere fatto solo da un piccolo gruppo di persone. Questo può essere fastidioso per i lavoratori remoti che non possono accedere alla VPN se questo gruppo di persone non è in linea.
Ho proposto di aggiungere l'autenticazione nome utente / password / 2 fattori alla configurazione VPN e di eliminare l'approccio alla whitelist IP, tuttavia, vi sono alcuni problemi relativi alla sicurezza.
La mia domanda è: questi dubbi sono validi? L'autenticazione basata su password sarebbe sufficiente visto che è sufficiente accedere alla console che controlla la lista bianca?