Tenemos una red de AWS a la que solo se puede acceder una vez que se conecta a una VPN. .opvn
.
Actualmente, para conectarnos a la VPN, nuestra IP debe estar incluida en la lista blanca desde aws, lo que solo puede hacer un pequeño grupo de personas. Esto puede ser molesto para los trabajadores remotos que luego no pueden acceder a la VPN si este grupo de personas está desconectado.
Propuse que agreguemos la autenticación de nombre de usuario / contraseña / 2 factores a la configuración de VPN y eliminemos el enfoque de la lista blanca de IP, sin embargo, hay un retroceso en torno a los problemas de seguridad.
Mi pregunta es si estas preocupaciones son válidas? ¿Sería suficiente la autenticación basada en contraseña ya que es suficiente para acceder a la consola que controla la lista blanca?