VPN-biztonsági tanácsok az NSA-től

Az NSA kiadott egy dokumentumot, amelyben VPN-beállításokkal kapcsolatos javaslatokat fogalmazott meg.
 

Az NSA (National Security Agency) legutóbbi biztonsági tájékoztatója a VPN-hálózatok kapcsán jelent meg. Ebben a szervezet különféle javaslatokkal szolgál a távoli munkavégzés biztonságának fokozása érdekében. Ez esetben az IPsec alapú hálózati technológiák kerültek előtérbe.
 
A szervezet szerint a VPN-alapú kommunikáció jelentősen növelheti a hálózatbiztonságot, de csak akkor, ha a konfigurálás és az üzemeltetés is megfelelően történik. Ez pedig odafigyelést igényel több szempontból is. Az NSA ugyanakkor egy alapszabályt külön kiemelt, ami nem más, mint hogy az alapértelmezett, gyári konfigurációs beállításokkal nem célszerű üzemeltetni a VPN-megoldásokat. Noha a gyári beállítások egy támpontot, alapot adhatnak e hálózatok konfigurálásához, azért soha nem szabad ezekre teljes mértékben támaszkodni.
 
Az NSA a következő titkosítási, hash-elési eljárások alkalmazását ajánlja:
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  2. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  3. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  4. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  5. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  6. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  7. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  8. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  9. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  10. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség