OK, no estoy familiarizado con el paquete de software específico, pero en casos como este, voy con un servidor de puerta de enlace alojado en Internet con fines de autenticación. Esto debe ser visto como el halcón proverbial para vulnerabilidades o ataques.
En el nivel de red local, uno tiene agujeros en la puerta de enlace para las comunicaciones con ese servidor de puerta de enlace. Si no es posible una puerta de enlace, se requerirá una VPN.
Nuevamente, observándolo por incursión.
¡Después de todo, está creando una apertura para un camino hacia su red! Ahora, ese servidor aún estaría segregado, la idea es una defensa en profundidad, defensas en capas. Solo los sistemas de clientes autorizados podrían acceder a ese servidor en su DMZ limitada, en puertos específicos, de maneras específicas.
- ¿Cuáles son las ventajas y desventajas de una LAN? ¿Cómo se compara eso con una WAN?
- ¿Los servidores web LAN dejarán de admitir PHP en el futuro?
- ¿Qué puede causar una falla en la red de comunicación LAN, ya sea desde un conmutador, enrutador o dispositivo como una PC?
- Cómo conectar dos enrutadores en un cable LAN
- ¿La actualización de Windows 10 a través de LAN utilizará Internet?
La clave es el privilegio mínimo, en cada capa de cada defensa.
Para los trabajadores a nivel de la comunidad, probablemente iría con un servidor de claves local, VPN, aplicación de nivel de servicio, que tiene un acceso altamente restringido a la red local, solo según sea necesario, por servicio / puerto, después de que se estableció una VPN segura y servicio / aplicación listas negras y listas blancas aplicadas.
Un servidor web no necesita tener la capacidad de ejecutar programas aleatorios, ni un servidor de bases de datos.
Algo que actualmente estoy tratando de abordar en mi organización actual. Estoy empezando a ganar una tracción significativa también, ya que presento un buen caso de negocios, un esfuerzo mínimo en el extremo técnico y un excelente caso para evitar nuevas infracciones. *
* Las infracciones son inevitables, dado un cierto nivel de perfil, interés, etc. La forma en que uno reacciona es clave, de hecho, crítica. Suponga siempre que ocurrió una violación, planifique con base en eso en la respuesta al incidente.