Ho una domanda riguardante i post precedenti per PCI DSS - rete VPN? . Tutto questo riguarda la VPN di accesso remoto per 2FA? Che dire di un utente interno autenticato e autorizzato LAN (non DMZ) (qualcuno seduto alla scrivania dell'ufficio) che ha accesso attraverso un gateway tunnel crittografato VPN da sito a sito verso un CDE fuori sede separato. Questo richiederebbe 2FA o no? Presumo che dal momento che il CDE sia già separato e che abbia FW, AD, ACL, ecc. Che lo proteggono da utenti non autorizzati, dovrebbe essere considerato come accesso locale, è corretto?
Ci sono due buoni articoli su questo argomento. CISCO ha una buona spiegazione della differenza tra VPN di accesso remoto e VPN da sito a sito. L'altro articolo è tratto da Secureworks sullo stesso argomento e da una prospettiva PCI.