web-dev-qa-db-ja.com

サーバーへのアクセスの保護

ISPにサーバーがあり、ファイアウォールが設置されています。本社にはVPNがあります。セキュリティ層を追加するには、開発者に企業のVPNに接続してから、VPNのIPからファイアウォールを介してサーバーへのトラフィックのみを許可するのが良いモデルだと考えています。

私の質問:

1)これは接続のための健全な方法のように聞こえますか?

2)VPNでユーザーを検証するための最良の方法は何ですか?私は以前の環境で暗号カードを使用しましたが、テクノロジーや競合他社にはあまり詳しくありません。

ありがとう

2
digit1001

サーバー障害について尋ねられました。応答は、名前付きアカウントを持つ個々のユーザーに十分であり、VPNアクセスは追加の保護を提供しますが、必要ではない可能性がありました。

3
digit1001

それは有効なモデルですが、私はこの方法でそれをすることには警戒するでしょう。

VPNプロバイダーの手でサーバーに接続する能力を置き(最高のプロバイダーであっても決して良いことはありません)、利用可能なフェールオーバーなしで重大な障害の単一ポイントを導入します。

1
toomanyairmiles