...
Las VPN de tipo cliente a sitio estan están diseñadas para proporcionar acceso IP a la redes de servidores del cliente o de una oficina desde cualquier ubicación fuera de las oficinas; Evitan la necesidad de exponer servicios sensibles y críticos en términos de seguridad a través de reglas NAT las cuales permiten a cualquier usuario no autorizado en cualquier lugar del mundo atacar de múltiples formas a los servidores y oficinas.
...
Los perfiles VPN deben ser solicitados por medio de una incidencia, indicando los hosts o redes que deben ser accesibles a través del perfil. Por defecto en el aprovisionamiento se crea un único perfil con acceso a toda la red de servidores y otro perfil en cada oficina con acceso a toda la red de la misma.
Que datos necesito para conectarme a la VPN?
...
Si por ejemplo tiene los servidores 1, 2, 3 y 4 en datacenter y ademas tiene dos contratistas los cuales deben acceder a ciertos recursos, usted puede solicitar dos perfiles VPN, uno para permitir el acceso al servidor 1 y 2 al contratista 1 y otro perfil VPN que permita el acceso a los servidores 3 y 4 al contratista 2, así entonces, a cada contratista se le entrega un nombre y contraseña de grupo diferente a cada uno para autorizar el alcance a los recursos.
| Gliffy Diagram | ||||
|---|---|---|---|---|
|
| Info | ||
|---|---|---|
| ||
Cualquier usuario puede acceder a cualquier perfil de la compañía, por lo tanto la seguridad hacia una red o hosts definida por un perfil, esta marcada por el grupo y contraseña de grupo, haga responsable a los usuarios de las VPN por el mal uso que puedan darle a los datos. |
Nombre de usuario y contraseña de usuario
...