Skip to main content

VPN Konfiguráció

Cél

A VPN infrastruktúra biztosítja a távoli hozzáférést és az irodák közötti titkosított adatforgalmat. Az adatforgalom bizalmasságát, integritását és rendelkezésre állását (CIA) garantálja, így megfelel az ISO 27001 szabvány követelményeinek.

Konfigurációs Részletek

WireGuard Interfészek

wireguard1: Road Warriors

  • Cél:

    • Mobil vagy távoli dolgozók számára biztosít VPN kapcsolatot.

    • Főként dinamikus vagy változó helyszínű felhasználók használják.

  • Konfiguráció:

    • MTU: 1420

    • Listen-port: 13231

    • Privát kulcs: Egyedi az interfészhez, a biztonság érdekében nem kerül megosztásra.

    • Publikus kulcs: Az interfész autentikációjához használatos, például a kliensek beállításaiban.

  • Használat:

    • Távmunka lehetővé tétele, biztonságos hozzáférést adva az irodai erőforrásokhoz.

wireguard2: Site to Site VPN FamexDomus

  • Cél:

    • Két irodai hálózat összekötése, lehetővé téve a központi erőforrások elérését.

    • A Domus iroda számára biztosít VPN kapcsolatot a központtal.

  • Konfiguráció:

    • MTU: 1420

    • Listen-port: 13232

    • Privát kulcs: Egyedi az interfészhez, szigorúan védett.

    • Publikus kulcs: Használatos a másik helyszín interfészének konfigurációjához.

  • Használat:

    • Adatfolyam biztosítása a Domus iroda és a központ között, beleértve fájlmegosztást és alkalmazás-hozzáférést.

wireguard3: Site to Site VPN FamexDebrecen

  • Cél:

    • A Debreceni iroda hálózatának összekötése a központi hálózattal.

    • Stabil és biztonságos adatátvitelt biztosít a két helyszín között.

  • Konfiguráció:

    • MTU: 1420

    • Listen-port: 13233

    • Privát kulcs: Kizárólag az interfészhez tartozó biztonsági kulcs.

    • Publikus kulcs: Másik helyszínen történő használatra.

  • Használat:

    • Hálózati erőforrások elérése, adatfolyam biztosítása a Debreceni iroda számára.

Hozzáférés Kezelése és Monitoring

  • Hozzáférés Kezelése:

    • Egyedi kulcsok vagy hitelesítések minden interfész számára.

    • Interfészek tulajdonának és céljának dokumentálása.

Monitoring:

  • Hozzáférés Kezelése:

    • Egyedi kulcsok vagy hitelesítések minden interfész számára.

    • Interfészek tulajdonának és céljának dokumentálása.

  • Monitoring:
    • Kapcsolati napló:  
/log print where message~"wireguard"
    • Jogosulatlan hozzáférési kísérletek figyelése értesítésekkel.
Back to top