Дан wi-fi роутер с проводом напрямую к провайдеру, десяток ноутбуков, корпоративный ресурс(лежит на серваке у левого поставщика), некоторые сотрудники работают из дома. Начальство пронюхало, что у нас отсутствует корпоративная безопасность(можно слушать трафик) и хочет обезопаситься от этого.
Как зашифровать трафик до корпоративного ресурса, чтобы не слушали логины и пароли, в том числе от работающих из дома? Какое оборудование потребуется, чтобы это организовать грамотно? Время терпит, а для меня, эникея, ценный опыт в плане обучения.
Ваша задача = Дан самолет летящий из Парижа в Амстердам, сколько лет пилоту?
Что за роутер, на чем ноутбуки, что за корпресурс (где и на чем), что за канал в конторе, объем трафика, какая страна (т.к. в некоторых Казахстанах правительство хочет официально слушать трафик)
Роутер ASUS RT-AC87U, ресурс - пусть будет гугло-почта. Канал 100 Мб/с, объём трафика незначительный. Страна - Россия. Ноутбуки совершенно разные, у каждого свой.
Этого достаточно? Сталкивался с саппортом букинг-сервиса, который по сути этим и занимался - работал в "сайте", который заказывает/отменяет заказы на билеты. У них был организован доступ исключительно из локальной сети или через VPN. Просто дополнительный уровень авторизации и всё?
Иннокентий Волнин, что бы не перехватили "трафик к сайту" этого достаточно. ВПН нужен что бы защитить внутренний трафик между узлами вашей "корпоративной сети", если он гуляет через публичный интернет.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
