Привет, я занимаюсь проектированием, внедрением и тестированием средств защиты информации в Т1 Интеграция.
Как сейчас при отсутствии всяких Palo Alto и прочих Cisco ASA организовать удалённый доступ пользователей в офис небольшой компании, да ещё и недорого? А ещё лучше бесплатно, ну или почти бесплатно. Вот и к нам прилетела такая задача, и первое, что приходит на ум, это использовать действующее оборудование. Рассмотрев имеющийся парк, мы выбрали UserGate. Такая функциональность там заявлена, а наличие сертификата ФСБ, подтверждающего возможности СКЗИ, на тот момент не требовалось. Перед началом внедрения, естественно, надо проверить, как работает многофакторная аутентификация в связке с VPN и какие опции доступны, как это интегрировать.
Все статьи подряд / Информационная безопасность / Хабр