necesita alternativas de seguridad a nivel de red para una VPN

0

Tenemos un conjunto de servidores alojados en un proveedor de nivel 1, y actualmente están detrás de una VPN que se ejecuta en una máquina de puerta de enlace y no está accesible a Internet abierto. Debido a los problemas de inestabilidad de VPN que hemos tenido, estamos buscando otras opciones. Alguien puede aportar ideas sobre cómo podemos mantener la protección a nivel de red: personas que atacan el sistema operativo, el servidor web, el marco web, etc. Tenga en cuenta que tenemos usuarios en varias ubicaciones físicas sin direcciones IP estáticas que necesitan acceder a este A través de la oficina y el servicio de internet en casa. ¡Gracias! -Ron

    
pregunta Ron Stanley 28.07.2014 - 16:36
fuente

2 respuestas

2

Consigue una mejor VPN. No dice específicamente lo que está tratando de hacer, pero si se necesita una VPN, entonces se necesita una VPN. VPN no es una solución particular, es una clase de solución. Está diseñado para hacer una red segura y privada a través de una red abierta. Puede utilizar cualquiera de los diferentes tipos de VPN para implementar esa funcionalidad.

Si en realidad no necesita una funcionalidad VPN completa, deberá proporcionar más detalles sobre lo que realmente necesita poder hacer.

    
respondido por el AJ Henderson 28.07.2014 - 17:14
fuente
0

A menos que piense vincular sus sitios remotos mediante una VPN de sitio a sitio o una tecnología de capa 2 como MPLS, en realidad solo tiene dos opciones:

    IPSec VPN's
    SSL VPN's

La seguridad de los dos no es intrínsecamente mejor que la de uno u otro, pero en opinión personal, tengo mejor suerte con IPSec, pero las SSL VPN tienden a ser más fáciles tanto para los administradores como para los usuarios.

Por curiosidad, ¿hay alguna razón específica por la que estas aplicaciones no se puedan abrir y utilizar un alto nivel de cifrado TLS / SSL?

Desde su LAN, buscaría seguridad de puerto, IDS, fortalecimiento de su sistema operativo y supervisión activa de los registros de su servidor.

    
respondido por el Shane Andrie 28.07.2014 - 23:26
fuente

Lea otras preguntas en las etiquetas