Skip to main content

VPN Konfiguráció

Cél

A VPN infrastruktúra biztosítja a távoli hozzáférést és az irodák közötti titkosított adatforgalmat. Az adatforgalom bizalmasságát, integritását és rendelkezésre állását (CIA) garantálja, így megfelel az ISO 27001 szabvány követelményeinek.

Konfigurációs Részletek

WireGuard Interfészek

wireguard1: Road Warriors

  • Cél:

    • Mobil vagy távoli dolgozók számára biztosít VPN kapcsolatot.

    • Főként dinamikus vagy változó helyszínű felhasználók használják.

  • Konfiguráció:

    • MTU: 1420

    • Listen-port: 13231

    • Privát kulcs: Egyedi az interfészhez, a biztonság érdekében nem kerül megosztásra.

    • Publikus kulcs: Az interfész autentikációjához használatos, például a kliensek beállításaiban.

  • Használat:

    • Távmunka lehetővé tétele, biztonságos hozzáférést adva az irodai erőforrásokhoz.

wireguard2: Site to Site VPN FamexDomus

  • Cél:

    • Két irodai hálózat összekötése, lehetővé téve a központi erőforrások elérését.

    • A Domus iroda számára biztosít VPN kapcsolatot a központtal.

  • Konfiguráció:

    • MTU: 1420

    • Listen-port: 13232

    • Privát kulcs: Egyedi az interfészhez, szigorúan védett.

    • Publikus kulcs: Használatos a másik helyszín interfészének konfigurációjához.

  • Használat:

    • Adatfolyam biztosítása a Domus iroda és a központ között, beleértve fájlmegosztást és alkalmazás-hozzáférést.

wireguard3: Site to Site VPN FamexDebrecen

  • Cél:

    • A Debreceni iroda hálózatának összekötése a központi hálózattal.

    • Stabil és biztonságos adatátvitelt biztosít a két helyszín között.

  • Konfiguráció:

    • MTU: 1420

    • Listen-port: 13233

    • Privát kulcs: Kizárólag az interfészhez tartozó biztonsági kulcs.

    • Publikus kulcs: Másik helyszínen történő használatra.

  • Használat:

    • Hálózati erőforrások elérése, adatfolyam biztosítása a Debreceni iroda számára.

Hozzáférés Kezelése és Monitoring

  • Hozzáférés Kezelése:

    • Egyedi kulcsok vagy hitelesítések minden interfész számára.

    • Interfészek tulajdonának és céljának dokumentálása.

Monitoring:

  • Hozzáférés Kezelése:

    • Egyedi kulcsok vagy hitelesítések minden interfész számára.

    • Interfészek tulajdonának és céljának dokumentálása.

  • Monitoring:
    • Kapcsolati napló:  
/log print where message~"wireguard"
    • Jogosulatlan hozzáférési kísérletek figyelése értesítésekkel.

Tűzfal Szabályok

  • Bemeneti Lánc: Csak a megbízható forrásokból érkező VPN-forgalmat engedélyezi.

    /ip firewall filter
add chain=input protocol=udp dst-port=13231 src-address=trusted_ip action=accept
add chain=input protocol=udp dst-port=13232 src-address=trusted_ip action=accept
add chain=input protocol=udp dst-port=13233 src-address=trusted_ip action=accept

  • Továbbítási Lánc: Peer-specifikus hozzáférést szabályoz.

    /ip firewall filter
add chain=forward src-address=192.168.100.2/32 dst-address=192.168.1.0/24 action=accept
add chain=forward src-address=192.168.101.0/24 dst-address=192.168.1.0/24 action=accept
add chain=forward src-address=192.168.102.2/32 dst-address=192.168.50.0/24 action=accept

     

WireGuard Peerek

Road Warriors Peerek

    • Cél: Távoli dolgozók számára biztosít hozzáférést a belső hálózathoz.

    • Hozzáférési tartomány:

      • Egyedi IP-címekkel rendelkeznek, például:

        • 10.60.60.3/32 – Attila@CentrumComputer

        • 10.60.60.8/32 – Famex37

        • 10.60.60.4/32 – Sales

        • 10.60.60.11/32 – Famex41

        • 10.60.60.12/32 – Famex40

        • További peerek, mint Famex43, Famex27, Famex39, stb.

    • Konfiguráció:

      • Publikus kulcsok: Minden peer esetében egyedi kulcs biztosítja az autentikációt.

      • Engedélyezett címek: Csak a szükséges erőforrásokat érik el (pl. központi hálózat 10.60.0.0/24).

Site-to-Site Peerek

 

Back to top