Bei uns in der Firma gibt es Anforderungen das Mitarbeiter sich in Kundennetzwerke per VPN einwählen sollen. Wir haben in der Firma eine Suse FW auf der eigentlich nur Port 50 für SMTP und Port 80,21 über SQUID geöffnet ist.
Man könnte natürlich alle VPN Port für öffnen damit diese Mitarbeiter aus dem internen LAN VPN ausgehend nutzen können , aber das reißt nach meiner Meinung ein Sicherheitsloch auf.
Ich hab in dieser Hinsicht wenig Erfahrung, welche Scenarien könnte ihr mit empfehlen , wie sind eure Policys in den Unternehmen bezg. VPN?
Man könnte natürlich alle VPN Port für öffnen damit diese Mitarbeiter aus dem internen LAN VPN ausgehend nutzen können , aber das reißt nach meiner Meinung ein Sicherheitsloch auf.
Ich hab in dieser Hinsicht wenig Erfahrung, welche Scenarien könnte ihr mit empfehlen , wie sind eure Policys in den Unternehmen bezg. VPN?