Bianca KastlDie latente Panik über irgendwelche Shitrix Bugs ist immer speziell, wenn du vom Rest der IT-Leute als komplett paranoid verstanden wirst, weil du das Konzept VPN komplett ablehnst. #ZTNA
rc@bkastl Was schlägst du als (bessere) Alternative zu VPN vor?
@rc Das lässt sich pauschal immer schwer sagen, am wichtigsten ist aber immer die Frage: Ist das VPN eine Art Zugriffskontrolle für was auch immer dahinter? Wenn ja, dann bau deine Infrastruktur so um, dass die Zugriffskontrolle vor deinen Ressourcen liegt, nicht an der Eingangstür.
@bkastl Ich hatte es als 2. Sicherheitsstufe verwendet. Falls die Sicherheit der Infrastruktur durch einen Bug ein Loch hatte, war dann noch immer VPN da.
Davon abgesehen käme ich nicht auf die Idee, Windows-Desktops ohne VPN aus dem Netz erreichbar zu machen. Auch nicht, wenn der Zugriff per RDP läuft. 🥴
Davon abgesehen käme ich nicht auf die Idee, Windows-Desktops ohne VPN aus dem Netz erreichbar zu machen. Auch nicht, wenn der Zugriff per RDP läuft. 🥴
@bkastl Also den Kühlschrank absperren, nicht die Wohnungstür.
@rc Du kannst auch gerne zwei Türen nutzen, solltest aber nicht von dem Status der einen auf den Status der anderen Türe schließen.