Entonces, digamos que tenemos un sitio de producción que requiere acceso de VPN al centro de datos. También tenemos un centro de datos dev / qa en un centro de datos separado con su propia conexión VPN. Cuando estamos sentados en la oficina, tenemos un túnel IPSEC al centro de datos dev / qa, pero tenemos que conectarnos a través de VPN para la producción. Entonces, si estamos en la oficina, la vida es buena, puedo conectarme a una máquina dev o una máquina prod. PERO no puedo saltar de prod a dev y viceversa.
Todo estaba bien, pero recientemente los chicos de la red se deshicieron de la ruta que nos permitió usar una VPN para conectarnos a prod y dev (no puedo saltar entre centros de datos). Nos dijeron que sería una violación de PCI, solo estoy buscando una aclaración sobre si esto es cierto o no. Cuando trabajamos desde casa, es una molestia tener que conectarse y desconectarse entre las dos VPN.
Más información (aclaración):
- Cuando estoy en una máquina dev, no debería poder conectarme a una máquina prod y viceversa.
- Cuando estoy sentado en la oficina, puedo conectarme libremente a una máquina de desarrollo desde mi computadora portátil, pero para conectarme a una máquina prod (desde mi computadora portátil), debo conectarme a través de VPN. NO PUEDO saltar entre los centros de datos de un host a otro.
- En un momento dado, cuando trabajamos desde casa, podríamos conectarnos a la VPN prod y conectar los centros de datos prod y dev, PERO no podemos saltar entre los centros de datos a través de un host local en el DC.