La Compañía X tiene LDAP WiFi integrado (EAP TTLS / PAP). Cuando los empleados se conectan a WiFi, pueden acceder a la Internet pública. Sin embargo, no tienen acceso a recursos internos (por ejemplo, puertos de base de datos, puertos hadoop, etc.). Para acceder a los recursos internos, necesitan acceder a una VPN (SSL VPN) que utiliza las mismas credenciales de LDAP que se utilizan para acceder a WiFi.
Pregunta: ¿La VPN lo hace más seguro (usa la misma contraseña)? ¿Cuál sería la desventaja de hacer que los recursos internos sean accesibles después del acceso WiFi? ¿Alguna crítica de esta configuración?