Interpretaré lo contrario y diré que la VPN de acceso remoto es inútil.
Ahora dirás: ¿decir qué? ¿Llegar de nuevo?
La cosa es que a menos que realmente necesite tener acceso remoto VPN para algo muy específico, no lo hace.
- Para monitorear conexiones AWS-VPC y VPN, ¿qué herramienta es mejor, Cloudwatch o Nagios?
- ¿Qué es una VPN? ¿Qué es la seguridad VPN?
- Cómo ocultar mi dirección IP incluso cuando la conexión VPN cae
- ¿Cuál es la mejor VPN para usar para publicar anuncios de Craigslist de forma remota?
- ¿Cuál es el mejor servicio VPN en Canadá para Netflix US y Hulu Plus?
Mi razonamiento es el siguiente: la mayoría de las aplicaciones de escala corporativa actualmente se ejecutan desde la nube. Salesforce, Office365, Google Apps, solo por nombrar algunos.
Si tiene servidores internos de Exchange, tenga un servidor en modo Transporte perimetral en la DMZ.
… y si aún necesita tener acceso remoto VPN a su red corporativa, entonces mi recomendación es que la conexión se termine en DMZ o en una zona segura / separada, cualquiera que sea la configuración que admita su firewall, y luego permita el tráfico desde allí hacia el interno servidores
Eso sí: las conexiones VPN a la red interna son un vector de ataque fabuloso , en caso de que se almacenen demasiadas contraseñas en una nota adhesiva dentro de una caja de computadora portátil.