Задать вопрос
ithilfe
@ithilfe

Как ограничить доступ к slack без VPN? Какое оборудование поставить для VPN?

Доброго времени суток!
В связи с последними событиями в России некоторые сервисы перестают работать с компаниями из России, если они идут к их оборудованию через российские IP. Вот появилась задача пустить трафик на эти сервисы (хотя бы на большинство, всего порядка 400 и встречаются обычные рекламные сети или slack), проблема заключается в том, что сотрудники работают из дома или вообще заходят с мобильных устройств. Часть сервисов (что на их оборудовании закрыть легко из всех сетей, кроме впн), а вот с такими как slack, asana и т.п. пока в ступоре (так как не на нашем оборудовании и решения такого у этих продуктов пока не нашел).
Идея такая: из офиса всё работает как и всегда, просто весь трафик идет через впн тунель на кипр. Вне офиса сотрудник обязан включить впн и работать дальше, но вот человеческий фактор всегда пугает и хотелось бы закрыть доступ к максимальному количеству сервисов из внешней сети, без впн (без ВПН - доступа нет. Включил корпоративный ВПН - доступ появился). Есть идеи как можно ограничить доступ в Asana и slack?
Какое оборудование лучше поставить в ЦОД на Кипре для организации хорошего VPN с привязкой к сертификатам или что-то подобное?
В офисах стоят микротики, в ЦОД хочется что-то посерьезней поставить, благо бюджет есть на это.
  • Вопрос задан
  • 544 просмотра
Подписаться 1 Сложный 4 комментария
Пригласить эксперта
Ответы на вопрос 2
ValdikSS
@ValdikSS
Как один из вариантов — настроить прокси внутри VPN, так, чтобы без VPN он не работал. В этом случае доступа к необходимым сайтам просто не будет без VPN-подключения.
PAC-файл позволит вам гибко настроить проксируемые домены и адреса.
Ответ написан
@Drno
Серьезнее микротика - это сервак на linux

Про человеческий фактор Сделать доступ до рабочих ресурсов только через VPN... И там уже рулить траффик
В таком случае человек не сможет подключить сторонний VPN, не разорвав соединение с офисом...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы