Построили корпоративную частную сеть для компании с сотрудниками в разных городах.
Проблема. Люди подключались к 1С и внутренней CRM по открытому интернету через проброшенные порты — на аудите нашли их доступными снаружи.
Что сделали. Частная сеть на WireGuard с сегментацией по отделам: внутренние системы доступны только из сети, доступ сотруднику выдается и отзывается за минуту. Подключили 22 человека, внешние порты закрыли.
Результат. 20+ сотрудников работают безопасно, 0 инцидентов доступа с запуска.
Стек: WireGuard, Linux, Nginx, мониторинг.