Tengo una pregunta con respecto a las publicaciones anteriores para PCI DSS - ¿red de VPN? . ¿Esto es todo en lo que respecta al acceso remoto VPN para 2FA? ¿Qué pasa con un usuario autenticado y autorizado de LAN (no DMZ) (alguien sentado en el escritorio de su oficina) que tiene acceso a través de la puerta de enlace del túnel cifrado VPN de sitio a sitio a un CDE externo segregado? ¿Esto requeriría 2FA o no? Supongo que, dado que el CDE ya está segregado y tiene FW, AD, ACL, etc. que lo protege de usuarios no autorizados, debería tratarse como acceso local, ¿es correcto?
Hay dos buenos artículos sobre este tema. CISCO tiene una buena explicación de la diferencia entre VPN de acceso remoto y VPN de sitio a sitio. El otro artículo es de Secureworks sobre el mismo tema y desde una perspectiva PCI.