我的公司有一个相当普通的安全设置,您需要在公司网络之外的地方通过VPN登录才能访问服务器。生物群系大部分是Windows计算机。
我目前正在努力工作,需要建立一个可从外部访问的存储库/构建Debian环境。我已经ssh使用OpenSSH设置了证书。
使用VPN设置是否比打开SSH端口打开互联网并允许SSH证书对用户进行身份验证增加了安全性?
在我看来,让通常不在家的人访问VPN内的一项服务,可以使该用户获得比所需更多的访问权限。但是我对VPN不太熟悉,所以我还缺少其他任何好处吗?
与向世界开放ssh端口相比,使用VPN更安全。您只需打开一个端口即可从外部访问VPN,就可以为用户提供访问Intranet内部所有计算机的权限。您无需在每个服务器上打开(例如ssh)公共端口。除了一个VPN网关外,服务器对世界完全隐藏了。我认为这更好。而且,无论您是否想让您的用户访问其他服务,世界上仍然会有一个开放的VPN端口。
显然,如果您愿意,您也可以对Intranet内部的所有访问进行防火墙保护。此外,如果您将服务器上的SSH端口打开到外界,那么您肯定会需要一些额外的安全性,例如端口敲门和fail2ban制止该端口上的疯狂行为。
因此,VPN是访问“道路勇士”的本地服务的更好,更灵活的方式。我认为使用它是一种很好的做法,几乎是一种标准。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句