¿Dónde debo colocar un dispositivo SSL VPN como OpenVPN Access Server en mi red para permitir a los usuarios asegurar el acceso remoto a los recursos corporativos?
Sabiendo que la mayoría de los UTM (Unified Threat Management) o NGFW (Next Generation Firewall) pueden incluir la capacidad SSL VPN, diría que sería lógico agregar un lugar donde se instale detrás del firewall ... De esa manera, sus reglas de firewall se aplicará antes de que un usuario pueda autenticarse a través de su SSL VPN ...
SSL VPN cifrará y creará un túnel para sus datos ... para que el firewall no inspeccione la información de la capa 7: vea mi pregunta anterior aquí - > ¿Podría el cifrado convertirse en una violación de la seguridad?
Por lo tanto, creo que desea que el firewall haga su trabajo antes de que permita el tráfico cifrado de su SSL VPN thrafic (creo que su firewall sabrá que está todo en apego, ¿no?) ....