NSA útmutató IPsec VPN-ek biztonságos beállításához

 

Az NSA útmutatót adott ki IPsec virtuális magánhálózatok (VPN) biztonságos konfigurálásáról. Eszerint a legfontosabb teendők: csökkenteni a VPN átjárók támadási felületét; biztosítani, hogy az alkalmazott kriptográfiai algoritmusok megfelelnek a CNSSP (Committee on National Security Systems Policy) által támasztott elvárásoknak (CNSSP 15); kerülni az alapértelmezett VPN beállításokat; eltávolítani a nem használt kriptográfiai készleteket; valamint rendszeresen telepíteni a gyártói biztonsági frissítéseket. A tájékoztató függelékei konkrét beállítási javaslatokat is tartalmaznak. Az elmúlt évben több kiberbiztonsági szervezet is adott ki figyelmeztetést VPN-eket érintő biztonsági kockázatokról: a Pulse Secure VPN sérülékenységeire például az NSA tavaly októberben, a CISA pedig idén januárban is figyelmeztetett.

(bleepingcomputer.com)