NAT
Para permitir o acesso publico a plataforma de redes que não são diretamente alcançáveis, deve ser implantados NAT, protegidos por WAF.
O acessante estabelece comunicação com o PAM pela porta 443 (HTTPS), e a partir desse ponto realiza todos os acessos necessários aos ativos internos — como RDP, SSH, Telnet, VNC, bancos de dados e outros serviços, sem exigir conectividade direta entre o usuário e os devices protegidos.
Nao publique o PAM direto para a WEB se voce nao tem a proteção de um Firewall e WAF, observe as boas práticas desses equipamentos para proteção do mundo exterior. Se nao está preparado autorize o acesso apenas por VPN controlada.
Atualizado
Isto foi útil?