Agenția de Națională Securitate a SUA (NSA) a lansat săptămâna trecută un ghid cu privire la securizarea rețelelor virtuale private IPsec, în timp ce companiile din SUA continuă să se confrunte cu problemele privind munca de la distanță în urma pandemiei de coronavirus.
Documentul are două componente majore: un ghid pentru securizarea rețelelor VPN (virtual private network) și o secțiune detaliată cu exemple de configurare. Ghidul NSA arată că mulți furnizori VPN oferă suite de criptografie și politici IPsec preconfigurate pentru dispozitive, împreună cu alte soluții pentru compatibilitate. Internet Security Association and Key Management Protocol (ISAKMP) și politica IPsec definesc modul în care VPN-urile ar trebui să se autentifice reciproc, să își gestioneze compatibilitățile de securitate și să genereze cheile de criptare în diferite faze ale unei conexiuni VPN.
„Dacă oricare dintre aceste faze este configurată pentru a permite o criptografie învechită, întreaga rețea va fi în pericol, iar confidențialitatea datelor ar putea fi pusă în pericol”, a avertizat documentul.
NSA a recomandat administratorilor să se asigure că aceste politici respectă standardul Comitetului pentru Politica Națională a Sistemelor de Securitate (CNSSP)-15, care definește parametri de partajare sigură a informațiilor între sistemele de securitate națională.
Introdus în anii 1990, IPsec este un protocol tradițional pentru comunicațiile între VPN-uri. Poate fi utilizat pentru acces la distanță sau pentru comunicații inter-VPN. Este o alternativă la VPN-urile SSL / TLS, care oferă acces complet bazat pe browser fără a utiliza o aplicație software dedicată din partea clientului.
Sursă foto: pbs.org
