Me gustaría crear una VPN L2L entre dos organizaciones. Debido a la hifotesis de que WannaCry se propagó en gran parte mediante este tipo de conexiones, me gustaría implementar medidas de seguridad para proteger un extremo del otro.
¿Qué requisitos de seguridad deben implementarse?
Editar: De la "Guía para las VPN IPsec de NIST" una VPN de pasarela a pasarela o L2L VPN se realiza de forma típica mediante la implementación de una pasarela VPN en cada red y el establecimiento de una conexión VPN entre las dos pasarelas. El tráfico entre las dos redes que necesita ser protegido pasa dentro de la conexión VPN establecida entre las dos pasarelas VPN. La pasarela VPN puede ser un dispositivo dedicado que solo realiza funciones VPN, o puede ser parte de otro dispositivo de red, como un cortafuegos o enrutador ".