Estoy intentando crear un diseño para una máquina segura, básicamente una Microsoft PAW , sin embargo, esta máquina necesita una VPN para su uso en una oficina en casa. Básicamente, solo será una "máquina de fuente limpia" para mantenerla alejada de una VM con herramientas dentro de la ubicación de trabajo.
Configuración:
- La PC se utilizará para realizar tareas de administración en servidores locales mediante el envío de RDP a un administrador-escritorio virtual como host de salto.
- La PC NO debe alcanzar NINGÚN servicio en línea. alguna vez ... (las actualizaciones deben obtenerse de WSUS y otros servicios en la red local después de su conexión).
- El servidor VPN se colocará detrás del mismo firewall que el escritorio virtual.
- El usuario de la PC será solo un usuario normal, sin derechos de administrador local.
- Los usuarios tienen la capacidad de tomar atajos (si se encuentran) para omitir las medidas de seguridad.
Q1: ¿Qué software de VPN (servidor / cliente) recomendaría que se instalara (quizás de preferencia como un servicio en el cliente), para crear una conexión siempre activa?
Q2: ¿La solución propuesta está a salvo de la manipulación del usuario? ES DECIR. ¿El usuario podría cambiar los archivos de configuración, etc. y obtener acceso a otros servidores de software de servidor similar?
Q3: ¿Usar el Firewall de Windows como un "Interruptor de interrupción" o "Bloqueo" es una forma viable de hacerlo, si se bloquea todo excepto el software VPN, o quizás mejor, la IP del servidor VPN?