首先让我告诉你,我不是技术性很强的人,但是需要提供一些指导,我希望你能提供帮助。
情况是:
他们有一个固件和一个Citrix网关,并正在设置VPN访问他们的networking。 任何想法如何最好地处理这个?
把开发和生产放在不同的VLAN中,把离岸的VPN放到你的公司。 允许从开发到生产的vlan间路由,允许从开发路由到VPN。 不允许从海上到生产的任何stream量。 用防火墙/ ACL强制执行此操作。 也许在你的VPN上设置一个IDS来开发。
这是最好的,我可以想出,可能完全隔离这些networking是不适合你的select。 如果有人来自海外,能够进入开发机器的唯一途径就是妥协。 所以请确保您执行防火墙策略。