Acessando um servidor através de VPN

1

Temos um servidor da Web hospedado fora de nosso escritório.

O firewall do servidor limita o acesso (ssh, sftp, etc) por ip; somente os ips públicos estáticos de nosso escritório podem acessá-lo.

Nosso problema é que a pessoa responsável precisa ir ao escritório para trabalhar em caso de emergência. Gostaríamos de encontrar uma solução para permitir que ele trabalhe sem a restrição de localidade.

Infelizmente, nosso roteador VDSL (Zyxel P-870HN-51b) não possui recursos de VPN.

Estávamos simplesmente pensando em comprar um firewall (ZyXEL ZyWALL USG 40) e instalá-lo em nosso escritório para que o funcionário remoto "obtenha" um ip público na lista de permissões.

É uma solução segura? Ou você aconselharia algo totalmente diferente?

    
por Toto 21.04.2015 / 00:18

2 respostas

1

A segurança do seu site depende parcialmente da segurança de rede do seu escritório. Você está falando em adicionar meios de fazer uma conexão remota na rede do seu escritório. Adicionar a VPN fornecerá um novo vetor de ataque (hackeando o logon VPN ou o dispositivo VPN) para que você enfraqueça a segurança existente.

Dito isso, o que você está propondo é uma configuração e uma funcionalidade padrão que as VPNs pretendem fornecer. Portanto, tome cuidado com a configuração VPN e você deve estar OK.

    
por 21.04.2015 / 01:36
0

Já experimentou o Dome9? link

Eles fornecem acesso sob demanda a partir do seu endereço IP local ou você pode enviar um convite para um funcionário remoto.

Dome9’s Secure Access Lease Invitations use patent-pending security automation to invite only those you authorize to securely access your cloud servers.

Instead of relying solely on usernames and passwords, which are often shared or lost, Dome9 lets you lockdown your cloud servers and with just a few clicks, generate one-time secure access invitations for authorized third parties.

Secure Access Lease InvitationInvite your developers, consultants, and other trusted users to securely access your servers, on-demand, without exposing your cloud to brute force attacks and exploits – even if their credentials are compromised!

link

Eu tenho usado eles no ano passado. Não tive nenhuma queixa.

    
por 21.04.2015 / 02:21

Tags