# Автоматизированное управление доступом в сеть организации - мастер класс? - Дружим Wireguard с SSO (Keycloak) с помощью Firezone - Решаемые проблемы: - Предоставление VPN доступа - Централизованное управление списком пользователей и их прав - Разграничение доступа к сервисам для пользователей на уровне сети ## Детали Рассмотрим условную организацию, у которой развернута инфраструктура в облаке, в сеть которой должны иметь доступ разные сотрудники - разработчики, DevOps-инженеры, бухгалтера, управляющие бизнесом. При этом сеть закрытая. Для аутентификации в организации используется Keycloak **Задача** - предоставить доступ всем сотрудникам, при этом ограничив доступ к тем или иным сервисам или ресурсам в облаке на уровне сети. Для разграничения доступа предлагается настроить VPN и firewall с помощью open source сервиса Firezone, который будет установлен на бастион хост, использует в качестве VPN Wireguard и предоставляет удобный админский интерфейс для управления доступами.