Actualmente estoy buscando implementar una solución VPN (basada en un Checkpoint Connectra) simplemente para proporcionar acceso remoto al personal (sin acceso de sitio a sitio o de cliente), pero la única decisión de diseño no puedo Parece que la reconciliación en mi mente es la ubicación del dispositivo VPN en la red.
Veo que hay varias opciones:
- Dispositivo VPN en la DMZ
- Dispositivo VPN en la LAN detrás del firewall
- Dispositivo VPN en paralelo al firewall
La documentación del punto de control solo menciona la VPN Dispositivo en la LAN, o en la DMZ como opciones. ¿Existen razones abrumadoras para no tener el dispositivo VPN en paralelo al firewall con una ACL de enrutador WAN que dirige el tráfico VPN en la dirección del dispositivo? O, alternativamente, ¿alguna ventaja abrumadora de usar una de las otras dos opciones de ubicación?