GNU/Linux >> Znalost Linux >  >> Panels >> OpenVPN

Audity VPN – základní a kontrolní seznam auditu zabezpečení

Popularita VPN (virtuálních privátních sítí) rostla s popularitou a nutností vzdálených pracovníků, kteří používají vzdálený přístup mimo bránu firewall, často přes veřejné WiFi, aby se mohli připojit k interním sítím. Stejně jako kdokoli, kdo prodává produkt nebo službu, poskytovatelé služeb VPN dělají odvážná tvrzení a sliby. Ale měli byste jim věřit? Jak můžete identifikovat slabá místa a ověřit spolehlivost a výkon vaší firemní VPN?

VPN jsou kritickou součástí vrstveného přístupu k zabezpečení sítě.

Jedním ze způsobů je podívat se na bezpečnostní audity a zátěžové testy prováděné nestrannými třetími stranami. VPN jsou kritickou součástí vrstveného přístupu k zabezpečení sítě a nový rok je skvělý čas, abyste zjistili, zda je vaše firemní síť chráněna proti nejnovějším hrozbám kybernetické bezpečnosti.

Co je audit VPN?

Za prvé:O čem mluvíme, když mluvíme o auditu VPN? Podle nedávného článku TechRadar:„Audit VPN je proces, kdy poskytovatel zavolá zkušenou nezávislou společnost, jako je PricewaterhouseCoopers, aby zkontrolovala aspekt nebo některé aspekty jeho služby.“

Existuje rozdíl mezi auditem VPN a auditem zabezpečení? Ano.

Existuje rozdíl mezi auditem VPN a auditem zabezpečení? Ano. Audity VPN jsou audity ochrany soukromí zaměřené na ověření zásad protokolování spotřebitelského poskytovatele VPN. Bezpečnostní audity jsou komplexnější prověrky společnosti využívající VPN a jejích bezpečnostních zásad a bezpečnostních kontrol.

Jaké informace poskytují zprávy o auditu VPN?

Metodika, data a zjištění se mohou lišit v závislosti na rozsahu zprávy, ale v ideálním případě se zaměřují na VPN jako celek. Mějte na paměti, že některé publikované zprávy mohou na základě pokynů od poskytovatele VPN sledovat o něco více než jen rozšíření prohlížeče služby. To samo o sobě neřekne mnoho, pokud vůbec něco, o vaší celkové bezpečnosti.

Komplexní audit poskytovatele VPN by se měl zaměřit na každou část – technologickou i lidskou – služby:

  • Servery
  • Zdrojový kód
  • Konfigurace
  • Zaměstnanci společnosti
  • Zásady protokolování
  • Aplikace
  • Zálohové systémy

Pokud jde o přístup k síti...chcete co nejvíce podrobných informací – dobrých i špatných.

Pro společnosti a lidi je přirozené, že chtějí sdílet pouze dobré aspekty svých produktů (nebo jich samých). Ale pokud jde o přístup k síti a ochranu před neoprávněným přístupem, chcete co nejvíce podrobných informací – dobrých i špatných.

Kde můžete najít zprávy auditu VPN

Renomovaní poskytovatelé VPN neustále pracují na zlepšování svých produktů a služeb a audity, ať už interní nebo externí, jsou jedním z nástrojů, které používají k nalezení a opravě chyb.

Najmutí auditora třetí strany je pro poskytovatele služeb VPN časově náročné a nákladné, takže pravděpodobně zpřístupní zprávu o auditu veřejnosti nebo přinejmenším svým stávajícím zákazníkům. Společnost se bude chtít podělit o pozitivní výsledky a také o své úsilí napravit případné mezery, které audit odhalil.

Testování a vylepšování vaší VPN je pro řízení rizik zásadní

VPN přístup je změnou hry pro práci na dálku; zaměstnanci mohou pracovat kdekoli s notebookem a připojením k internetu. Jak často říkáme, nejlepší přístup k kybernetické bezpečnosti je vrstvený a existuje několik bezpečnostních opatření, která můžete použít k vylepšení své VPN.

Zkontrolujte úniky DNS a IP Vaše DNS a IP adresa jsou jádrem ochrany vaší sítě před hackery – těmi, kdo nosí černé klobouky – se záměrem spouštět malware, odmítnutí služby (DOS) nebo jiné typy útoků. Některé sítě VPN unikly informace o DNS a IP, ale svou VPN můžete otestovat na úniky pomocí snadno dostupných online nástrojů.

Přidat přepínač ukončení Každá internetová služba občas selže. Přepínač kill blokuje jakýkoli únik dat přes síť v případě přerušení připojení VPN.

Použít IDS/IPS Systémy detekce narušení a systémy prevence narušení nepřetržitě monitorují vaši síť, hledají možné škodlivé incidenty a zachycují informace o těchto incidentech. Předplatitelé OpenVPN si mohou aktivovat IDS/IPS aktivací funkce Cyber ​​Shield.

Povolte bránu firewall Firewall a VPN mohou a měly by být používány společně k vytvoření dokonalejší zabezpečené sítě. Namísto úplného vypínání brány firewall použijte konfiguraci brány firewall a pravidla brány firewall, která umožňují průchod autorizovaných aplikací nebo služeb.

Další vzdělávání Nejlepší bezpečnostní politika na světě nebude fungovat, pokud si toho lidé nebudou vědomi. Zaměstnanci vaší společnosti chtějí dokončit svou práci, ale nejsou odborníky na důležitost používání připojení VPN pro ověřování, řízení přístupu a zabezpečení informací. Vytvořte vzdělávací program pro zaměstnance, který pravidelně sdílí nejnovější aktualizace pro používání klientů VPN s různými operačními systémy, a připomeňte jim své zásady týkající se hesel.

Vytvořte si svůj vlastní kontrolní seznam auditu zabezpečení Síťoví administrátoři a bezpečnostní analytici jsou v nejlepší pozici, aby porozuměli funkčnosti vaší sítě jako celku i bezpečnostním přístupům a procesům správy, které jsou na místě. Spolupracujte se svým týmem na vytvoření kontrolního seznamu, který můžete použít jako vodítko, a vraťte se k němu, abyste se ujistili, že bere v úvahu nejnovější hrozby a bezpečnostní opatření.

Doporučená četba

Přečtěte si o důležitosti ochrany citlivá data s zásady ochrany údajů které zajistí vaše koncové body , sítě a cloudová prostředí zde .


OpenVPN

Nastavení serveru OpenVPN s CentOS a viskozitou

  1. Připojte se k VPN automaticky na Ubuntu 20.04/18.04

  2. Nakonfigurujte OpenVPN LDAP Based Authentication

  3. Průvodce pro začátečníky k VPN a práci na dálku

Přístup k OpenVPN z klientského počítače

  1. Tři výhody používání SSL VPN pro firmy

  2. Nastavení OpenVPN serveru s pfSense a Viscosity

  3. Co je to SSL VPN?

Instalace a konfigurace OpenVPN (CentOS6)

  1. Nastavení serveru OpenVPN s RCDevs WebADM, U2F a Viscosity

  2. 4 způsoby, jak může vaše firma těžit z VPN

  3. Přístup k OpenVPN z klientského počítače