我们有一个托管在办公室外面的网络服务器。
服务器的防火墙通过ip限制访问(ssh,sftp等);只有我们办公室的公共静态ip可以访问它。
我们的问题是,如果出现紧急情况,负责人必须到办公室来工作。我们希望找到一种解决方案,让他能够不受地点限制地工作。
不幸的是,我们的 VDSL 路由器(Zyxel P-870HN-51b)没有 VPN 功能。
我们只是考虑购买一个防火墙(ZyXEL ZyWALL USG 40)并在我们的办公室安装它,以便远程员工可以“获得”一个白名单公共 IP。
这是一个安全的解决方案吗?或者你会建议一些完全不同的方法?
答案1
您的网站安全部分取决于您办公室的网络安全。您说的是添加一种远程连接到您办公室网络的方法。添加 VPN 将提供新的攻击媒介(入侵 VPN 登录或 VPN 设备),因此您将削弱现有的安全性。
话虽如此,您提议的是一个相当标准的配置和功能,VPN 旨在提供这些配置和功能。因此,请小心 VPN 配置,这样就没问题了。