Stojim nyni pred problemem, jak nejlepe zabezpecit komunikaci v lokalni pocitacove siti. Schema je vicemene klasicke - "pobocka", tunel, server.

V tomto pripade je vsak kladen duraz na to, aby neuniklo nikde nic (predevsim se tam zaklinaji osobou, ktera pribehne, pichne se do site a zacne odposlouchavat data), tudiz kalkujuji s tim, ze bych nejakym zpusobem zabezpecil veskera data, ktera v siti potecou. At uz mezi serverem a pobockou, tak i mezi jednotlivymi PC v siti.
Puvodne jsem uvazoval nad velkou VPN siti (OpenVPN), ale toto mi bylo zamitnuto z toho duvodu, ze je to malo profesionalni (). Tudiz jsem zameril svou pozornost smerem k IPSec.

V soucasne dobe bych si to tedy predstavoval tak, ze cela sit by komunikovala pomoci IPSec a tunely mezi pobockami a serverem bych tak ci tak realizoval pro jistotu pomoci VPN.

Je nejaka lepsi / schudnejsi varianta, jak toto resit? Budu rad za kazdy postreh. Predem diky

EDIT : Zapomnel jsem dodat, ze cela sit bude Windows only, ale doufam, ze by to nemelo navrh zabezpeceni nikterak ovlivnit.