NSA sobre seguridad de VPN – Schneier sobre seguridad


NSA sobre seguridad de VPN

El Servicio de Seguridad Central de la NSA, esa es la parte que se supone que debe trabajar en defensa, ha publicado dos documentos (un completo y un reducido versión) sobre la seguridad de redes privadas virtuales. Parte de esto es básico, pero contiene buena información.

Mantener un túnel VPN seguro puede ser complejo y requiere un mantenimiento common. Para mantener una VPN segura, los administradores de crimson deben realizar las siguientes tareas de forma normal:

  • Minimize la superficie de ataque de la puerta de enlace VPN
  • Verifique que los algoritmos criptográficos cumplan con el Comité de Política de Sistemas de Seguridad Nacional (CNSSP) 15
  • Evite usar la configuración predeterminada de VPN
  • Eliminar conjuntos de criptografía no utilizados o no conformes
  • Aplicar actualizaciones proporcionadas por el proveedor (es decir, parches) para puertas de enlace VPN y clientes

Publicado el 15 de julio de 2020 a las 9:29 a.m.

3 comentarios



Enlace a la noticia original