O serviço de VPN – Virtual Private Network tem por objetivo a criação de um canal seguro entre os sistemas do cliente e as infra-estruturas ou servidores localizados nos Datacenter da PTisp. O objetivo é aumentar a segurança e a privacidade, criando um caminho que isola os servidores de maior exposição à internet, usando endereçamento IP privado e apenas acessível pelo cliente.
Para maior segurança, deverá ter em atenção os seguintes pontos na configuração do seu servidor:
- Embora alocado na provisão de serviço, deverá restringir ao máximo o acesso por endereçamento IP público no seu serviço.
- Idealmente, deverão ser fechadas todas as entradas INBOUND no interface público, permitindo, desta forma, apenas as comunicações do seu servidor para o exterior. Não sendo possível, deverá limitar as portas abertas para a internet;
- Caso tenha vários servidores deverá usar o endereçamento IP/vlan atribuída, restringindo ainda assim os IP de origem e portos de destino em cada servidor;
- Aconselhamos ainda, a reconfiguração de acessos SSH e RDP apenas por rede privada e em portos diferentes do standard (22 e 3389).