我们有一个在我们办公室外面的networking服务器。
服务器的防火墙通过ip限制访问(ssh,sftp等); 只有我们办公室的公共静态可以访问它。
我们的问题是,负责人必须在紧急情况下到办公室工作。 我们希望find一个解决scheme,让他在没有地点限制的情况下工作。
不幸的是我们的VDSL路由器(Zyxel P-870HN-51b)没有VPNfunction。
我们只是想购买一个防火墙(ZyXEL ZyWALL USG 40),并将其安装在我们的办公室,这样远程员工就可以“获得”白名单的公共IP。
这是一个安全的解决scheme? 或者你会build议完全不同的东西?
您网站的安全性部分取决于您的办公室的networking安全。 你正在谈论的是增加一个远程连接到办公室networking的方法。 添加VPN将提供新的攻击媒介(黑客攻击VPNlogin或VPN设备),这样就会削弱现有的安全性。
也就是说,你提出的是一个相当标准的configuration和function,VPN的目的是提供。 所以注意VPNconfiguration,你应该没问题。
你有没有试过Dome9? http://dome9.com
他们从本地IP地址提供按需访问,或者您可以向远程员工发送邀请。
Dome9的安全访问租约邀请使用正在申请专利的安全自动化,只邀请您授权的用户安全地访问您的云服务器。
Dome9并不仅仅依靠用户名和密码,这些用户名和密码通常会被共享或丢失,而是让您locking您的云服务器,只需点击几下鼠标,即可为授权的第三方生成一次性的安全访问邀请。
安全的访问租赁邀请邀请您的开发人员,顾问和其他可靠的用户按需安全地访问您的服务器,而不会将您的云暴露在暴力攻击和攻击之下 – 即使他们的凭据受到威胁!
http://www.dome9.com/overview/secure-access-invitations
过去一年我一直在使用它们。 没有任何投诉。