Сервис Пользовательский VPN

Пользовательский VPN

Александров Назар Иванович

Предоставить возможность пользователям подключаться удаленно к внутренним ресурсам компании с разграничением доступности ресурсов для каждого пользователя

Каким образом реализована поставленная задача
Ссылки на использованные статьи при решении задачи

Есть ли требования к ограничению доступа к сервису?
Пример:
Доступ по IP ограничен согласно сегментации сети - открытая сеть
Доступ на уровне пользователей ограничен членством в группе «Пользователи шаблонного сервиса»
Доступ новым пользователям предоставлять по согласованию с ДИБ и НТЦ3
Изменения вносить в журнал изменений доступа в конце страницы

Ссылка на инструкцию для пользователей
Инструкция для отдела ИТ

• как предоставить доступ
• как отозвать доступ

Предусмотрена ли, если предусмотрена то как реализуется

Как делается, какие предъявлены требования по RPO и RTO

Требования предъявленые к логированию (глубина хранения, подробность)
Детали логротейта

Что нужно мониторить
Кого нужно оповещать

Как настроены метрики, триггеры, оповещения

если доступ к сервису не контролируется, то эту секцию нужно убрать за ненадобностью