VPN-biztonsági tanácsok az NSA-től

Szerző: Biztonságportál | Utolsó módosítás: 2020.07.14.
Az NSA kiadott egy dokumentumot, amelyben VPN-beállításokkal kapcsolatos javaslatokat fogalmazott meg.
 

Az NSA (National Security Agency) legutóbbi biztonsági tájékoztatója a VPN-hálózatok kapcsán jelent meg. Ebben a szervezet különféle javaslatokkal szolgál a távoli munkavégzés biztonságának fokozása érdekében. Ez esetben az IPsec alapú hálózati technológiák kerültek előtérbe.
 
A szervezet szerint a VPN-alapú kommunikáció jelentősen növelheti a hálózatbiztonságot, de csak akkor, ha a konfigurálás és az üzemeltetés is megfelelően történik. Ez pedig odafigyelést igényel több szempontból is. Az NSA ugyanakkor egy alapszabályt külön kiemelt, ami nem más, mint hogy az alapértelmezett, gyári konfigurációs beállításokkal nem célszerű üzemeltetni a VPN-megoldásokat. Noha a gyári beállítások egy támpontot, alapot adhatnak e hálózatok konfigurálásához, azért soha nem szabad ezekre teljes mértékben támaszkodni.
 
Az NSA a következő titkosítási, hash-elési eljárások alkalmazását ajánlja:
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 2
    Docker Desktop biztonsági rés

    A Docker Desktop egy biztonsági hiba miatt kapott frissítést.

  2. 4
    Edge sebezhetőség

    A Microsoft egy biztonsági hibát javított az Edge webböngészőben.

  3. 4
    Django sérülékenységek

    A Django legújabb kiadása hat biztonsági hibajavítást tartalmaz.

  4. 3
    Cisco Prime biztonsági hiba

    A Cisco Prime Infrastructure kapcsán egy biztonsági hibára derült fény.

  5. 4
    GLPI biztonsági hibák

    A GLPI fejlesztői két biztonsági résről számoltak be.

  6. 3
    OpenBSD sebezhetőség

    Az OpenBSD-hez egy olyan frissítés érkezett, amely a httpd-t teszi biztonságosabbá.

  7. 4
    Chrome sérülékenységek

    A Google Chrome két magas veszélyességű sebezhetőég miatt kapott frissítést.

  8. 3
    Grafana sérülékenység

    A Grafana két sebezhetőség miatt kapott frissítést.

  9. 4
    GIMP biztonsági hiba

    A GIMP egy fontos biztonsági javítást kapott.

  10. 3
    Discourse sebezhetőségek

    Több mint egy tucat sérülékenységtől vált meg a Discourse.

 

ESET NOD32 Antivirus 1 év 4 eszköz Pedagógus kedvezmény
18287 Ft
G Data Internet Security 1 év 5 eszköz Új licenc
26250 Ft
G Data AntiVirus 1 év 3 eszköz Hosszabbítás
10500 Ft
Partnerhírek
Így vadásznak a kiberbűnözők a téli olimpia szurkolóira

Az idei téli olimpia közeledtével nemcsak a sportolók, hanem a kiberbűnözők is csúcsformába lendülnek – figyelmeztetnek az ESET kiberbiztonsági szakértői.

Pályázati Felhívás - „Az év információbiztonsági tartalom előállítója 2026”

A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2025-ben ismét meghirdetjük a „Az év információbiztonsági tartalom előállítója - 2026” pályázatot.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!