Ik heb onlangs het IT-beheer geërfd van een middelgrote non-profitorganisatie als de nieuwe IT-manager/systeembeheerder.
Momenteel hebben ze een zeer ingewikkelde en onstabiele VPN met OPEN WRT en OpenVPN.
Ze hebben wel Sophos SG UTM9 in het netwerk, maar die wordt niet echt optimaal gebruikt.
Aangezien ik ook wat cloud-gerelateerde zaken opzet en Intune gebruik en mogelijk geen lokale AD nodig heb, zoek ik naar een oplossing waarmee het volgende mogelijk is:
Uitrollen van VPN-clients met configuratie en mogelijk inloggen met Azure-gegevens.
Of uitrollen van Client VPN met een gebruikersonafhankelijke configuratie die nog steeds veilig is. (Ik heb gekeken naar het implementeren van SSL VPN met inloggegevens en een enkel account, maar dat lijkt zeer onveilig en dat wil ik liever niet)
Ik weet dat het mogelijk is om een lokale AD te gebruiken, maar die zijn momenteel alleen in de cloud, en het omzetten naar een hybride situatie lijkt een achteruitgang. Ook staat Sophos alleen pre-2000 login toe, wat anders is dan de Azure-login vanwege de limiet van 20 tekens voor gebruikersnaam.
Zelfs een generieke configuratie om uit te rollen en vervolgens nog steeds gebruikersauthenticatie te vereisen, zou haalbaar zijn, maar ik moet dan nog steeds gebruikers beheren op Sophos, wat ik zou vermijden indien mogelijk.
Heeft iemand vergelijkbare systemen draaiende?
Ik kan online niets vinden dat zo specifiek is, dus misschien kunnen jullie helpen.