Facebook Twitter Linkedin Instagram

Wdrożenia VPN

Nasze usługi wdrożenia VPN oferują firmom bezpieczne, szyfrowane połączenia do zdalnego dostępu do firmowych zasobów, zapewniając ochronę danych w transmisji internetowej. Idealne rozwiązanie dla organizacji pragnących zwiększyć mobilność i bezpieczeństwo pracy zdalnej.

Inżynier konfiguruje koncentrator VPN site-to-site

Wdrożenie VPN dla firm — bezpieczny zdalny dostęp zgodny z NIS2 i ISO 27001

Praca zdalna, oddziały, dostawcy zewnętrzni, integracje z chmurą — każdy z tych scenariuszy wymaga szyfrowanego tunelu między klientem a infrastrukturą firmy. Źle skonfigurowany VPN to nie wygoda, tylko otwarte drzwi do sieci wewnętrznej: w 2024 r. ataki na bramy VPN (Ivanti, Fortinet, Cisco ASA) były jednym z najczęstszych wektorów wycieków danych w Europie.

Virtline projektuje i wdraża rozwiązania VPN dla firm 10-500+ użytkowników: tunele site-to-site (IPSec, GRE over IPSec), zdalny dostęp klienta (SSL/TLS, IKEv2, WireGuard), MFA integracja, certyfikat-based auth i polityki Zero Trust. Pracujemy na sprzęcie Fortinet, Cisco, Palo Alto, WireGuard, OpenVPN i pfSense — rozwiązanie dobieramy do skali, budżetu i wymogów regulacyjnych klienta.

Co obejmuje wdrożenie VPN — pełen zakres prac

Profesjonalne wdrożenie VPN to coś więcej niż instalacja klienta na laptopie. Realizujemy:

IPSec site-to-site — tunele między oddziałami i centralą zgodne z RFC 7296 (IKEv2).

Szyfrowanie AES-256-GCM, integralność SHA-384, wymiana kluczy Diffie-Hellman group 19/20 (ECDH P-256/P-384), PFS (Perfect Forward Secrecy).

SSL/TLS Client VPN — zdalny dostęp pracowników przez przeglądarkę lub klienta (FortiClient, Cisco AnyConnect, Palo Alto GlobalProtect). TLS 1.3, certyfikaty X.509, obsługa logowania SAML/SSO.

WireGuard — nowoczesny protokół z kodem na poziomie kernela Linux (~4 tys. linii).

ChaCha20-Poly1305, Curve25519, BLAKE2s — niskie opóźnienia, świetna wydajność na urządzeniach mobilnych i platformach embedded (Mikrotik RouterOS 7, OPNsense, pfSense).

OpenVPN — sprawdzony open-source standard. TLS 1.2/1.3, AES-256-GCM, certyfikaty PKI, wsparcie dla wszystkich platform desktop i mobile.

Sprawdza się szczególnie w środowiskach mieszanych (Windows + macOS + Linux + Android + iOS).

IKEv2/IPSec — natywne wsparcie w Windows 10/11, macOS, iOS, Android. Szybki reconnect przy zmianie sieci (MOBIKE — RFC 4555), idealne dla użytkowników mobilnych łączących się z WiFi do LTE i z powrotem.

Split-tunneling i full-tunnel — projekt polityk: który ruch idzie przez VPN (zasoby firmowe, AD, fileshare), a który bezpośrednio (Teams, YouTube).

Konfiguracja zgodna z RODO i NIS2 (ograniczenie zbędnej inspekcji ruchu prywatnego).

Integracja MFA — drugi czynnik uwierzytelnienia (Microsoft Entra MFA, Duo Security, Cisco DUO, FortiToken, TOTP). Logowanie do VPN bez MFA w 2026 r. to dla audytora ISO 27001 (Annex A.5.17) krytyczna niezgodność.

Certificate-based authentication — autoryzacja na bazie certyfikatów X.509 z firmowego PKI (Active Directory Certificate Services, FreeIPA, EJBCA).

Eliminuje phishing haseł i pozwala na automatyczne provisioning urządzeń przez Intune/Jamf.

Kill-switch i DNS leak protection — blokada ruchu poza tunelem przy zerwaniu VPN, wymuszenie DNS firmowego (split-horizon DNS), ochrona przed wyciekiem DNS do operatora ISP użytkownika.

Polityki ZTNA-ready — segmentacja dostępu per użytkownik i per aplikacja (a nie per podsieć), warunek dostępu oparty o postawę urządzenia (EDR healthy, dysk szyfrowany, OS aktualny), logowanie do SIEM.

VPN gateway na firewallu — bezpieczna komunikacja oddziałów

Korzyści z profesjonalnie wdrożonego VPN

Poprawnie zaprojektowany VPN to fundament pracy zdalnej i komunikacji między lokalizacjami:

Bezpieczna praca zdalna 24/7 — pracownicy łączą się do firmowych zasobów (pliki, ERP, aplikacje webowe, RDP) z dowolnego miejsca: kawiarni, hotelu, home office, klienta. Bez ryzyka podsłuchu na publicznym WiFi.

Zgodność z NIS2 (art. 21 ust. 2 lit. d) — bezpieczeństwo łańcucha dostaw i zdalnego dostępu należy do podstawowych środków technicznych wymaganych przez dyrektywę.

VPN z MFA i logowaniem to twardy dowód dla audytora UKE/CSIRT.

ISO/IEC 27001:2023 Annex A.8.21 — kontrola bezpieczeństwa usług sieciowych, w tym zdalnego dostępu i sieci wirtualnych prywatnych. Dokumentowane polityki VPN są wymaganym artefaktem audytowym.

Łączenie oddziałów i lokalizacji bez MPLS — IPSec site-to-site przez Internet (zwykle 200-1000 zł/oddział/mc za łącze) zastępuje MPLS (5-15 tys. zł/oddział/mc).

Oszczędności idą w setki tysięcy złotych rocznie dla firm 10+ oddziałów.

Szybkie wdrożenie nowego pracownika i lokalizacji — provisioning klienta VPN przez Intune / Jamf trwa minuty, otwarcie tymczasowego oddziału (np. budowa, magazyn sezonowy) z UDM lub Mikrotik to godziny zamiast tygodni czekania na MPLS.

Audytowalność i pełne logi — każde połączenie VPN ma znacznik: użytkownik, adres IP źródłowy, czas, ilość przesłanych danych, aplikacje docelowe.

Retencja 12-24 miesięcy w SIEM (Wazuh, Graylog, Splunk) — kluczowa dla DORA art. 12 i NIS2.

Dostęp dla dostawców (third-party access) — kontrolowane wdrożenia firm zewnętrznych (serwis HVAC, integratorzy ERP, audytorzy) przez dedykowane konta VPN z time-bound access i pełnym nagrywaniem sesji (PAM).

Wsparcie BYOD i pracy hybrydowej — polityki adaptacyjne: pracownik z firmowego laptopa ma pełny dostęp, z prywatnego smartfonu tylko do webmaila i Teams. Konfiguracja per profil urządzenia (compliance check).

Failover między łączami — automatyczne przełączenie tunela IPSec na zapasowy ISP w 5-15 sekund (BGP nad VPN, IKEv2 z dwoma peerami, route monitoring).

Praca zdalna nie zatrzymuje się przy awarii jednego dostawcy Internetu.

Mostek do migracji w stronę Zero Trust — VPN nie znika z dnia na dzień, ale dobrze zaprojektowany (z MFA, certyfikatami i logowaniem) staje się fundamentem przejścia do ZTNA (Zscaler ZPA, Cloudflare Access, Twingate, Microsoft Entra Private Access).

Protokoły VPN — IPSec, SSL/TLS, WireGuard, OpenVPN

Każdy protokół ma inny profil użycia. Wybór nie powinien być dziełem przypadku — dobieramy do typu ruchu, urządzeń klienckich i wymagań regulacyjnych:

IPSec (IKEv2) — przemysłowy standard site-to-site i remote access. Szyfrowanie sprzętowe na większości firewalli (przyspieszone do 10-40 Gbps), natywne wsparcie w Windows / macOS / iOS / Android.

Najlepszy wybór do trwałych tuneli między lokalizacjami i dla użytkowników mobilnych (MOBIKE).

SSL/TLS VPN (FortiClient, AnyConnect, GlobalProtect) — przechodzi przez większość firewalli (TCP/443), idealny dla pracowników łączących się z restrykcyjnych sieci hotelowych / klienckich.

Wsparcie SAML/SSO, integracja z Entra ID, Okta, Keycloak.

WireGuard — najnowszy protokół (mainline kernel od 5.6, 2020), wybór dla nowoczesnych wdrożeń.

ChaCha20-Poly1305, Curve25519, bardzo niski overhead, świetna wydajność na urządzeniach mobilnych (1.5-2x lepsza bateria vs IPSec). Idealny dla zespołów technicznych i wdrożeń na Mikrotik, OPNsense, pfSense, Ubiquiti.

OpenVPN — open-source, sprawdzony od 2002 r. TLS 1.2/1.3, pełna kontrola nad konfiguracją (TCP/UDP, dowolny port), wsparcie wszystkich platform.

Najczęściej wdrażany w środowiskach mieszanych (Windows + Linux + macOS + Android + iOS) i jako fallback gdy IPSec jest blokowany.

L2TP/IPSec — starszy, ale natywnie wspierany przez wszystkie systemy operacyjne.

Wykorzystywany jako fallback dla starszych urządzeń (Android < 12) lub w środowiskach, gdzie nie można instalować dodatkowego klienta.

NIE rekomendujemy PPTP — protokół skompromitowany od 2012 r. (MS-CHAPv2 łamany w 24 godziny). Każdy VPN PPTP w 2026 r. to natychmiastowa rekomendacja w raporcie audytowym do wymiany.

Wsparcie VPN — administrator pomaga zdalnemu pracownikowi

Platformy VPN — dobór producenta pod skalę

Jesteśmy niezależnym integratorem. Rekomendujemy rozwiązanie najlepiej dopasowane do potrzeb, nie do programu partnerskiego:

Fortinet FortiGate (FortiClient VPN) — najczęściej wdrażany na rynku polskim.

SSL VPN, IPSec (sprzętowo przyspieszone do 10 Gbps na FortiGate 100F), integracja z FortiAuthenticator (MFA), pełna inspekcja ruchu po deszyfracji. Wybór dla firm 50-1000+ użytkowników.

Cisco AnyConnect Secure Mobility Client (Secure Client) — premium wybór dla branż regulowanych i korporacji. Integracja z Cisco ISE (NAC), DUO (MFA), Umbrella (DNS security).

Bardzo dobre wsparcie dla iOS/Android, MDM-friendly.

Palo Alto GlobalProtect — najsilniejsze pozycjonowanie w branży SASE/ZTNA.

Always-on VPN, integracja z Prisma Access (cloud-delivered security), HIP check (Host Information Profile) — pełne sprawdzenie stanu urządzenia przed dostępem.

OpenVPN Access Server / Community Edition — open-source, ekonomiczny wybór. Access Server (komercyjny) z webGUI, LDAP/SAML, do 2 użytkowników darmowy; dla 10-200 użytkowników optymalny stosunek cena/funkcjonalność.

Community Edition — pełna swoboda konfiguracyjna.

WireGuard na Mikrotik / OPNsense / pfSense — najlepsze rozwiązanie dla zespołów technicznych z małym budżetem. Mikrotik CCR2004 (~3500 zł) wytrzymuje setki tuneli WireGuard.

OPNsense / pfSense Plus — pełna platforma firewall z WireGuard, IPSec i OpenVPN out of the box.

SonicWall NetExtender i Sophos SSL VPN — alternatywy dla firm 10-100 osób z istniejącym sprzętem tych producentów. Zintegrowane z UTM (anti-malware, web filter), prosta administracja.

Zscaler ZPA / Cloudflare Access / Twingate — następcy klasycznego VPN. ZTNA (Zero Trust Network Access), brama w chmurze, brak otwartych portów na firewallu, brokering połączenia per aplikacja.

Wybór dla firm migrujących z VPN do Zero Trust.

Dla kogo wdrażamy VPN — segmenty i scenariusze

Skalę i architekturę dopasowujemy do liczby użytkowników, modelu pracy i wymogów branżowych:

Małe firmy (10-50 użytkowników) — jednolokalizacyjne wdrożenia z VPN remote access dla pracy zdalnej. UDM-SE, FortiGate 40F/60F lub Mikrotik z WireGuard, integracja z MFA przez Microsoft Authenticator.

Czas wdrożenia: 1-3 dni.

Średnie firmy (50-250 użytkowników) — VPN remote access + tunele site-to-site dla 2-5 oddziałów. FortiGate 80F/100F, Cisco Meraki MX85/MX95 lub Palo Alto PA-440.

Integracja z Active Directory, SAML SSO, segmentacja per dział.

Duże organizacje (250-1000+ użytkowników) — redundantne klastry VPN z load balancingiem, dual-vendor MFA, integracja z SIEM i SOC. Cisco ASA/Firepower, Palo Alto PA-3400, Fortinet FortiGate 200F+ w klastrze HA.

Sesje rejestrowane (PAM dla kont uprzywilejowanych).

Firmy wielooddziałowe — sieć tuneli site-to-site (hub-and-spoke lub full mesh), centralne zarządzanie politykami (FortiManager, Panorama, Cisco DNA Center). Failover na zapasowych łączach ISP, BGP nad IPSec.

Organizacje pracujące hybrydowo / remote-first — VPN always-on z integracją MDM (Intune, Jamf), kill-switch obligatoryjny, kontrola postawy urządzenia.

Polityki dla pracowników stacjonarnych, hybrydowych i w pełni zdalnych — zróżnicowane.

Branże regulowane — finanse, healthcare, sektor publiczny — wymóg MFA, certyfikatów X.509 z firmowego PKI, retencji logów 24-36 miesięcy, raportów audytowych dla KNF / ABW / UODO. DORA art.

12, NIS2 podmioty kluczowe, ISO 27001 wdrożone.

Dostawcy zewnętrzni i partnerzy — dedykowane bramy VPN dla firm trzecich (serwis HVAC, integratorzy ERP, audytorzy ISO, programiści-kontraktorzy).

Time-bound access, nagrywanie sesji, segmentacja do dedykowanego VLAN-u.

Etapy wdrożenia VPN — od audytu do SLA

Każde wdrożenie prowadzimy w 5 udokumentowanych etapach z punktami akceptacji klienta:

1.

Audyt wymagań i istniejącej infrastruktury — inwentaryzacja użytkowników (stacjonarni / hybrydowi / zdalni), urządzeń (firmowe / BYOD), aplikacji krytycznych (które wymagają tunelu), istniejących bram, polityk i logów dostępu. Ocena ryzyka oraz zgodności z NIS2 / DORA / ISO 27001.

2. Wybór protokołu i platformy — rekomendacja oparta na liczbie użytkowników, profilach urządzeń, budżecie i wymogach regulacyjnych.

Projekt logiczny: które tunele site-to-site, jaki client VPN, jak MFA, jak segmentacja docelowych zasobów.

3.

Projekt szczegółowy — adresacja IP tuneli (pule DHCP, range, statyczne), polityki ruchu (split vs full tunnel), integracja z Active Directory / Entra ID, konfiguracja MFA (Microsoft Authenticator, DUO, FortiToken), polityki firewalla na zasoby docelowe.

4. Wdrożenie i testy akceptacyjne (UAT) — konfiguracja bram w środowisku testowym, pilotaż dla wybranej grupy 10-20 użytkowników (typowo 1-2 tygodnie), zbieranie feedbacku, korekty polityk.

Następnie rolling deployment dla całej organizacji w oknach serwisowych.

5.

SLA monitoring i wsparcie — monitoring automatyczny w trybie ciągłym stanu tuneli (UP/DOWN, throughput, czas zestawienia), alerty przy zerwaniu site-to-site, raporty miesięczne wykorzystania VPN, kwartalne przeglądy polityk i certyfikatów (X.509 expiry), aktualizacje firmware bramy (ważne — w 2024 r. krytyczne CVE na Ivanti i Fortinet).

Dlaczego wdrożenie VPN z Virtline

Łączymy doświadczenie inżynierskie z odpowiedzialnością za bezpieczeństwo Twojej organizacji:

Certyfikat ISO/IEC 27001:2023 — wystawiony przez TÜV NORD, nr AC090 121/2469/6137/2026 (ważny do 02.2029). Pracujemy zgodnie z rygorystycznym Systemem Zarządzania Bezpieczeństwem Informacji.

Certyfikowani inżynierowie — Fortinet NSE 4/5/7, Cisco CCNP Security, Palo Alto PCNSE, Mikrotik MTCNA/MTCSE. Realne wdrożenia VPN dla organizacji 10-1000+ użytkowników.

Reagujemy na CVE w 24 godziny — monitorujemy biuletyny producentów (FortiGuard, Cisco PSIRT, Unit 42), podatność krytyczna oznacza aktualizację u klienta w 24 godziny lub mitigation w 2 godziny.

Brak takiej procedury to dla VPN śmiertelne ryzyko.

SLA 24/7 z gwarantowanym czasem reakcji — monitoring tuneli site-to-site i bram remote access, reakcja na alert krytyczny w 15 minut, eskalacja do inżyniera w 30 minut, helpdesk po polsku, brak ticketów-pingpong.

Pełna dokumentacja powykonawcza — schemat tuneli, polityki ruchu, konfiguracja MFA, lista certyfikatów X.509 i ich dat ważności, procedury rollback, runbook awaryjny.

Wszystko po polsku, gotowe dla audytora ISO/NIS2/DORA.

Niezależność od jednego vendora — wdrażamy Fortinet, Cisco, Palo Alto, WireGuard, OpenVPN i pfSense. Rekomendacja oparta na potrzebach klienta, nie na bieżącym programie partnerskim producenta.

FAQ: Wdrożenie VPN — najczęstsze pytania

IPSec vs SSL VPN — kiedy używać którego?

IPSec (IKEv2) jest wyborem do trwałych tuneli site-to-site między oddziałami i centralą — szyfrowanie przyspieszone sprzętowo, niskie opóźnienia, natywne wsparcie w Windows/macOS/iOS/Android dla remote access. SSL VPN (FortiClient, Cisco AnyConnect, Palo Alto GlobalProtect) działa po TCP/443, więc przechodzi przez praktycznie każdy firewall i sieć hotelową — idealny dla użytkowników podróżujących i pracujących z restrykcyjnych sieci klientów. W praktyce wdrażamy oba: IPSec dla site-to-site i mobilnych pracowników na firmowych urządzeniach, SSL VPN jako fallback i dla użytkowników z BYOD.

WireGuard vs OpenVPN — co wybrać w 2026 r.?

WireGuard ma znacznie lepszą wydajność (2-4x szybszy w benchmarkach), niższe opóźnienia, lepsze zarządzanie baterią na urządzeniach mobilnych i kod 25x krótszy (~4 tys. linii vs ~100 tys.), co ułatwia audyt bezpieczeństwa. Wadą jest brak wbudowanego mechanizmu zarządzania użytkownikami (trzeba dorobić np. Tailscale, Headscale, NetBird, lub własne skrypty z politykami). OpenVPN oferuje pełną dojrzałą platformę (Access Server z webGUI, LDAP/SAML, MFA out of the box), znacznie wolniejszy, ale „działa wszędzie i wszyscy znają”. Dla zespołów technicznych i nowych wdrożeń rekomendujemy WireGuard. Dla organizacji 100+ użytkowników bez działu IT — OpenVPN Access Server.

Czy MFA dla VPN jest obowiązkowe?

Z punktu widzenia ISO/IEC 27001:2023 (Annex A.5.17, A.8.5) i NIS2 (art. 21 ust. 2 lit. e) — silne uwierzytelnianie wieloskładnikowe dla zdalnego dostępu jest oczekiwanym środkiem technicznym. W praktyce audytora: brak MFA na VPN w 2026 r. to nawet nie zalecenie, to krytyczna niezgodność. Dla DORA i sektora finansowego MFA jest wymagane wprost. Wdrażamy MFA przez Microsoft Entra MFA / Authenticator, DUO Security, FortiToken Mobile, lub TOTP (Google Authenticator, FreeOTP) — zależnie od istniejącej infrastruktury klienta.

Site-to-site vs Remote Access VPN — która architektura?

Site-to-site (IPSec, GRE over IPSec) to trwałe szyfrowane tunele między dwiema lokalizacjami (np. centrala ↔ oddział, firma ↔ partner). Konfigurowane raz, działa 24/7, użytkownicy końcowi nic nie widzą — z perspektywy aplikacji oddział jest „tą samą” siecią co centrala. Remote Access VPN to klient (FortiClient, AnyConnect, WireGuard, OpenVPN) instalowany na laptopie pracownika, łączący się on-demand. W większości firm wdrażamy oba: site-to-site między fizycznymi lokalizacjami, remote access dla pracowników mobilnych i pracy zdalnej.

Czy NIS2 wymaga VPN wprost?

Dyrektywa NIS2 (art. 21) nie nakazuje konkretnej technologii, ale wskazuje na obowiązek wdrożenia środków technicznych zarządzania ryzykiem, w tym bezpieczeństwa zasobów ludzkich, sieci i komunikacji oraz zarządzania dostępem. W praktyce — dla podmiotu kluczowego lub ważnego brak szyfrowanego, audytowalnego dostępu zdalnego z MFA jest niedopuszczalny i będzie zakwestionowany w trakcie kontroli przez UKE lub właściwy organ sektorowy. VPN z MFA, certyfikatami i logowaniem do SIEM to standard de facto.

Split-tunneling — kiedy ma sens i kiedy nie?

Split-tunneling kieruje przez VPN tylko ruch do zasobów firmowych (zakres adresacji RFC1918, domeny firmowe), a resztę bezpośrednio do Internetu. Plusy: mniej obciążona brama VPN, lepszy user experience dla Teams/Zoom (ruch idzie najkrótszą drogą), niższe koszty łącza centrali, ochrona prywatności użytkownika (audytor nie widzi historii prywatnej). Minusy: ruch internetowy nie przechodzi przez firewall i inspekcję firmową, trudniejsza wymuszona polityka DNS/SWG. Dla większości firm rekomendujemy split-tunneling z DNS firmowym (split-horizon DNS) i wsparciem rozwiązania DNS-layer security (Cisco Umbrella, Cloudflare Gateway, DNSFilter) bezpośrednio na endpoincie.

Czy VPN dla pracy zdalnej jest zgodny z RODO?

Tak, pod warunkiem prawidłowej konfiguracji. RODO (art. 32) wymaga szyfrowania danych osobowych przesyłanych przez sieć publiczną — VPN z AES-256-GCM i TLS 1.3 spełnia ten wymóg z zapasem. Dodatkowo VPN ułatwia spełnienie obowiązku „minimalizacji danych”: tunelujemy tylko niezbędny ruch (split-tunneling), nie inspekcjonujemy ruchu prywatnego pracownika, logujemy tylko metadane (kto, kiedy, ile), nie treść. Polityka VPN powinna być częścią RODO-zgodnej dokumentacji (regulamin pracy zdalnej, ocena ryzyka, DPIA jeśli dotyczy).

Co jeśli brama VPN padnie? — failover i HA

W produkcyjnych wdrożeniach zawsze stosujemy redundancję: (1) cluster HA na firewallu (FortiGate HA active-passive, Cisco ASA failover, Palo Alto HA1/HA2) — przełączenie w 1-3 sekundy, (2) dwa zewnętrzne łącza ISP z BGP lub IKEv2 multi-peer — failover w 5-15 sekund, (3) dla site-to-site dodatkowo tunele zapasowe przez drugi ISP. Dla wdrożeń remote access klient może mieć listę bram (primary, secondary, tertiary) i automatycznie próbować kolejnych. Cel: czas niedostępności VPN < 30 sekund w skali roku.

Czy VPN zastąpi Zero Trust (ZTNA)?

Krótko: nie, ale jest pierwszym krokiem. Klasyczny VPN daje dostęp do całej sieci wewnętrznej po uwierzytelnieniu — model „castle and moat”. ZTNA (Zscaler ZPA, Cloudflare Access, Twingate, Microsoft Entra Private Access, Palo Alto Prisma Access) brokeruje połączenia per aplikacja i per sesja, z continuous verification (postawa urządzenia, lokalizacja, anomalia). Migracja VPN → ZTNA dla firm 100+ użytkowników jest projektem na 6-18 miesięcy. W tym czasie VPN z MFA, certyfikatami i ścisłą segmentacją to absolutne minimum. Wdrażamy oba modele — równolegle do ZTNA dostarczamy „dobrego” VPN-a jako tymczasowe i awaryjne wsparcie.

Ile kosztuje wdrożenie VPN dla 100 użytkowników?
  • FortiGate 80F/100F z FortiClient i FortiAuthenticator MFA — 25-60 tys. zł (sprzęt) + 8-15 tys. zł licencji rocznie + 10-20 tys. zł wdrożenie.
  • Cisco Meraki MX85 lub Palo Alto PA-440 — 40-80 tys. zł + subskrypcja. OpenVPN Access Server (50 użytkowników gratis, 100 użytkowników ok. 4500 zł/rok) na zwykłym serwerze Linux + MFA — 6-12 tys. zł wdrożenie.
  • Każdą wycenę robimy po audycie wymagań — nie ma jednej dobrej odpowiedzi dla wszystkich.

Certyfikacja ISO/IEC 27001:2023

Wdrażamy VPN zgodnie z normą ISO 27001

Virtline posiada certyfikat PN-EN ISO/IEC 27001:2023-08 wydany przez TÜV NORD. Numer certyfikatu: AC090 121/2469/6137/2026, ważny do 02.2029. Nasze wdrożenia VPN pokrywają wymagania Annex A.5.17 (uwierzytelnianie), A.8.5 (bezpieczeństwo zdalnego dostępu) i A.8.21 (bezpieczeństwo usług sieciowych) oraz wspierają zgodność z dyrektywą NIS2 i rozporządzeniem DORA.

Sprawdź certyfikat ISO 27001 →

Skontaktuj się z ekspertem Virtline

Zdefiniujemy zakres projektu, zaproponujemy architekturę i przygotujemy stałą wycenę w ciągu 5 dni roboczych. Bez zobowiązań — od pierwszej rozmowy rozmawiasz z inżynierami, nie ze sprzedawcami.

Skontaktuj się z nami →

Polecane usługi i artykuły