АНБ выпустило руководство по защите виртуальных частных сетей IPsec
3 июля 2020 года
Агентство национальной безопасности США (АНБ) опубликовало руководство по обеспечению защиты виртуальных частных сетей (VPN) IP Security (IPsec) от потенциальных кибератак.
Помимо обеспечения безопасности IPsec-туннелей, АНБ также подчеркивает важность использования надежного шифрования для защиты конфиденциальной информации, содержащейся в трафике, при обходе недоверенных сетей во время подключения к удаленным серверам.
Следование данным рекомендациям особенно важно для организаций, которые перевели большую часть своих сотрудников на удаленный режим работы с начала пандемии коронавирусной инфекции.
«VPN необходимы для обеспечения удаленного доступа и безопасного подключения к удаленным узлам, но без надлежащей конфигурации, применения патчей и усиления безопасности сети уязвимы к атакам», — объяснила АНБ.
Среди мер, которые необходимо предпринять сетевым администраторам для обеспечения безопасности VPN, АНБ подчеркнуло необходимость уменьшения дополнительных векторов атаки, настройки стандартных параметров VPN и применения обновлений безопасности сразу после их выпуска поставщиками.
Как отметило ведомство, поддержание безопасного VPN-туннеля может быть сложным и требует регулярного обслуживания. Сетевые администраторам рекомендуется регулярно выполнять следующие задачи:
• Уменьшать количество дополнительных векторов атак на VPN-шлюзы;
• Убедиться, что криптографические алгоритмы соответствуют пункту #15 требований Комитета по политике систем национальной безопасности (Committee on National Security Systems Policy, CNSSP);
• Избегать использования настроек VPN по умолчанию;
• Удалять неиспользуемые или несовместимые криптографические пакеты;
• Применять предоставляемые поставщиком обновления для VPN-шлюзов.
Прежде всего, администраторам рекомендуется внедрить строгие правила фильтрации трафика, предназначенные для ограничения портов, протоколов и IP-адресов, которые можно использовать для подключения к VPN-устройствам.
В руководстве также представлены примеры настроек IPsecVPN и конкретные инструкции о том, как реализовать вышеуказанные меры и обеспечить наиболее безопасные конфигурации VPN.
Источники
правитьЭта статья содержит материалы из статьи «АНБ выпустило руководство по защите виртуальных частных сетей IPsec», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.