Кейс: частная сеть для распределенной команды — 0 инцидентов

Построили корпоративную частную сеть для компании с сотрудниками в разных городах.

Проблема. Люди подключались к 1С и внутренней CRM по открытому интернету через проброшенные порты — на аудите нашли их доступными снаружи.

Что сделали. Частная сеть на WireGuard с сегментацией по отделам: внутренние системы доступны только из сети, доступ сотруднику выдается и отзывается за минуту. Подключили 22 человека, внешние порты закрыли.

Результат. 20+ сотрудников работают безопасно, 0 инцидентов доступа с запуска.

Стек: WireGuard, Linux, Nginx, мониторинг.

Есть похожая задача? Опишите ее своими словами — вернемся с предварительной оценкой. Это ни к чему не обязывает.
Написать в Telegram