Tengo un sistema al que deben acceder los administradores de sistemas en algunas de nuestras oficinas globales. ¿Cuál es la mejor manera de otorgarles acceso a través de nuestro firewall a este sistema? No creo que hacer que usen direcciones IP estáticas y luego usar el firewall para permitir el acceso de esas IP específicas es una solución escalable o excelente.
Más información:
Tenemos un firewall que agrupa a muchos de nuestros sistemas en VLAN separadas. Nuestras oficinas dispares se conectan a través de VPN o mediante una conexión MPLS.
Entonces, por ejemplo, alguien en Italia necesita acceder a una aplicación web alojada en los Estados Unidos. Esto requeriría que el equipo de la red modifique las ACL para garantizar que la persona puede acceder al sistema.