VPN slouží pro vzdálené připojení pracovníků firmy do interní sítě, aniž by museli být fyzicky na svém pracovišti. To se zvlášť hodí v případech, kdy jsou například obchodníci u zákazníků a potřebuji přistupovat ke službám dostupných pouze z firemní interní sítě (nikoliv z internetu).
Ve své praxi se momentálně aktivně zabývám 3mi nejvyužívanějšími a nejbezpečnějšími VPN protokoly, těmi jsou OpenVPN, WireGuard a IPSec. Při nasazení nového řešení vzdáleného přístupu sázím většinou na OpenVPN, jelikož se jedná o všestranný, vysoce konfigurovatelný protokol.
Praktické znalosti:
- Autentizace uživatelů pomocí LDAP, RADIUSu
- Přídavné zabezpečení autentizace uživatelů pomocí uživatelských certifikátů
- Dvoufaktorové autentizace s ověřením certifikátu (Certifikát + heslo (LDAP) + TOTP/SMS)
- Site-To-Site řešení