Das lokale Netzwerk ist im Zweifel die einzige Komponente, die im Falle eines Angriffs eine Katastrophe auf den Endgeräten oder
Servern verhindern kann. Eine auf Sicherheit ausgerichtete Architektur ist an dieser Stelle hilfreich. Selbst wenn ein
Angriff Erfolg hatte, können die Logs aus dem Netzwerk wichtige Hinweise auf den entstandenen Schaden und der
Spurensicherung geben.
| iptables für IPsec | iptables Ruleset für VPN Gateway mit tproxy |
| IPsec mit Linux | Strongswan mit X.509 Zertifikaten |