IPホワイトリストを必要とするリモートオフィスとクライアントをどのように処理しますか？

これが本当に情報セキュリティに関する質問なのか、それとも一般的なネットワーキングに関する質問なのかはわかりません。しかしここに行きます：

ホワイトリストを必要とするクライアントに接続する動的IPの数がある場合、IPの変更に応じてACLを更新するために常にクライアントにpingする必要があります。現代の住宅の接続では、これはまれにしか発生しませんが、混乱させるには十分です。

ほとんどの企業がこれに対処する方法は、要塞ホストまたはVPNを確立することです。

要塞ホスト

要塞ホストは、承認されたユーザーが接続する安全で強化されたサーバーです。その役割は、これらのユーザーがリモートにアクセスできるようにし、そこから「バウンス」して他の安全なサーバーに接続することです。もちろん、要塞ホストには静的IPがあります（たとえば、クラウドサーバーの場合があります）。

現在、これはSSH、リモートデスクトップ、または同様の接続に役立ちますが、より堅牢なネットワーク接続が必要な場合は、VPNが適切なソリューションであることがよくあります。

フルまたはスプリットトンネルVPN

フルトンネルVPNは、VPNクライアントからのすべてのトラフィックがVPNを経由するようにするVPN接続です。したがって、すべてのリモートホスト/ウェブサイトには、VPNコンセントレータのIPからのトラフィックが表示され、エンドユーザーのIPからのトラフィックは表示されません。

サイトでフルトンネルVPNを確立し、ユーザーに接続させることができます。その後、通常どおりクライアントのサーバーに接続できます。クライアントのサーバーは、VPNのパブリックIPアドレスのみをホワイトリストに登録できるため、フルトンネルVPNに接続されているユーザーはすべてホワイトリストに登録され、接続を確立できます。

このシステムには、エンドユーザー側の接続が遅くなり、VPNコンセントレータのインターネット接続が遅くなるという欠点があります。また、VPNを「スプリットトンネル」に設定して、特定のトラフィックのみを送信することもできます。この場合、クライアントのサーバーのIPアドレスまたは範囲へのトラフィックがVPNを経由する一方で、他の一般的なインターネットトラフィックはVPNを経由せずに通常のインターネット接続を経由するように指定できます。これにより、VPN側の帯域幅が節約され、VPNに接続しているユーザーのインターネット接続が高速になります。