GNU/Linux >> Linux Esercitazione >  >> Panels >> OpenVPN

VPN Hardening:cos'è e come farlo

La sicurezza informatica è intrinsecamente complessa. Coinvolge hardware e software, nonché il componente più complicato:gli esseri umani reali. A volte, però, le misure più semplici possono fare una differenza significativa.

Questo è il caso del rafforzamento della VPN (rete privata virtuale).

Le soluzioni VPN di accesso remoto erano già apprezzate dalle aziende di tutte le dimensioni quando è arrivato il COVID-19. Consentono ai dipendenti di accedere in modo sicuro alla rete aziendale per ottenere i dati e le applicazioni di cui hanno bisogno per svolgere il proprio lavoro quando non sono in ufficio. Le misure relative al COVID hanno creato un'ampia popolazione di dipendenti remoti che lavorano su reti Wi-Fi domestiche o pubbliche e le VPN sono state fondamentali per mantenere la produttività e le operazioni aziendali consentendo sessioni di traffico sicure.

Una soluzione VPN è fondamentale per mantenere i tre principi di sicurezza delle informazioni sottostanti:riservatezza, integrità e disponibilità.

Oltre a collegare in modo sicuro gli utenti alla rete interna di un'azienda e alle risorse che risiedono all'interno di tale rete, una soluzione VPN è fondamentale per mantenere i tre principi di sicurezza delle informazioni sottostanti:riservatezza, integrità e disponibilità:

  • Riservatezza: L'accesso ai dati sensibili e l'autorizzazione a modificarli è limitato agli utenti autorizzati (ad es. autenticazione a più fattori, certificati digitali).
  • Integrità: La modifica intenzionale e non intenzionale dei dati viene impedita per garantire l'accuratezza dei dati.
  • Disponibilità: I dipendenti sono autorizzati ad accedere alle risorse di cui hanno bisogno, ovunque si trovino.

Una cosa da notare:questo articolo si concentra sul protocollo di tunneling OpenVPN, non su Internet Protocol Security (IPSec), Layer 2 Tunneling Protocol (L2TP), Point-to-Point Tunneling Protocol (PPTP), Secure Sockets Layer (SSL) e Transport Layer Security (TLS) o Secure Shell (SSH).

Quando i provider non pianificano la sicurezza, implementano soluzioni con pericolose backdoor.

L'obiettivo di OpenVPN è dovuto al fatto che quando guardi sotto il cofano di molte VPN, hanno costruito i loro prodotti sul codice open source di OpenVPN. È lo standard del protocollo VPN. Ma come abbiamo visto con alcune vulnerabilità recenti, questi provider devono ancora essere intelligenti con le loro implementazioni. Se non pianificano la sicurezza, implementano soluzioni con pericolose backdoor. La stessa cosa vale per come configuri la tua VPN per la tua azienda. Sebbene i nostri prodotti VPN aziendali, OpenVPN Cloud e OpenVPN Access Server, forniscano sicurezza e crittografia avanzate, il modo in cui implementi la soluzione nel tuo ambiente può aprirti alle vulnerabilità. Mentre cerchiamo di impostare le cose in modo sicuro per impostazione predefinita, potrebbero esserci fattori nel tuo ambiente che potrebbero introdurre un problema. È importante seguire le migliori pratiche.

Per fortuna, con gli strumenti giusti, gli amministratori di rete possono fornire disponibilità ai lavoratori remoti, mantenere forte la rete aziendale e fermare i malintenzionati che tentano ransomware, dirottamento DNS o qualsiasi altro numero di attacchi informatici.

Cos'è il VPN Hardening?

Quando i dipendenti lavorano in remoto, da casa, da un hotel o da qualsiasi altro luogo, inviano informazioni aziendali avanti e indietro dai loro dispositivi mobili. La comodità è ottima, ma hacker e criminali informatici sono ansiosi di mettere le mani su tali informazioni. Ma se i dipendenti accedono alla rete aziendale utilizzando una connessione VPN, la loro attività su Internet viene crittografata e nascosta ai criminali informatici e il loro indirizzo IP può essere nascosto dietro l'indirizzo IP del server VPN.

Una VPN, o qualsiasi altra misura di sicurezza della rete, non è una proposta da impostare e dimenticare.

Ma semplicemente averlo lì non è abbastanza. Una VPN, o qualsiasi altra misura di sicurezza della rete, non è una proposta da impostare e dimenticare. Le VPN devono essere continuamente controllate per aggiornamenti e lacune, proprio come qualsiasi altro dispositivo o programma che affronta Internet. E, naturalmente, occorre ricordare ai dipendenti l'importanza di utilizzarli. Ecco cos'è il rafforzamento della VPN:controllare gli elementi più basilari della VPN di un'azienda per confermare che funzionino correttamente ed efficacemente. Se un audit rivela delle vulnerabilità, le difese devono essere rafforzate. Ancora meglio, assicurati che la tua VPN offra molto di più della semplice crittografia:più misure di sicurezza hai, più forte sarà la tua rete.

Guida generale su come rafforzare i dispositivi VPN

Il rafforzamento dei dispositivi VPN è il primo passo di un piano di rafforzamento generale. Per fare ciò, gli amministratori dovrebbero:

  • Amministrazione remota rafforzata:non utilizzare protocolli non sicuri (ad es. Telnet, HTTP) per gestire i dispositivi VPN; attenersi a SSH, HTTPS o altri protocolli crittografati. Evitare di utilizzare le password da sole per SSH; usa invece le chiavi SSH. Per gli accessi HTTP, considera l'abilitazione dell'autenticazione a più fattori (MFA).
  • Implementa l'autenticazione e l'autorizzazione:limita la gestione del dispositivo agli utenti autenticati che sono autorizzati a eseguire solo i comandi appropriati e necessari.
  • Limita servizi e protocolli:limita i servizi e i protocolli in esecuzione su un dispositivo VPN al minimo necessario per accettare e terminare le connessioni.
  • Fornire ridondanza e tolleranza agli errori:per proteggersi dagli errori, implementa una configurazione ridondante e tollerante agli errori che continui ad accettare i tunnel VPN in ingresso in caso di guasto di un dispositivo.
  • Limitare l'accesso:quando un dispositivo VPN ha bisogno di accedere alle risorse, puoi scegliere di limitare l'accesso solo alle risorse necessarie, senza dover concedere l'accesso all'intera rete.

Informazioni specifiche:rafforzamento del server di accesso OpenVPN

Gli utenti di OpenVPN Access Server possono eseguire una serie di passaggi per rafforzare la propria sicurezza. Abbiamo una guida più ampia qui, ma la panoramica è:

  1. Aggiorna il tuo server di accesso OpenVPN all'ultima versione.
  2. Assicurati che l'account utente root sia protetto.
  3. Proteggi l'account amministrativo predefinito.
  4. Installa un certificato Web SSL valido sull'interfaccia Web.
  5. Indurire la stringa della suite di crittografia del server Web.

Risorse della community open source OpenVPN per il rafforzamento della VPN

Infine, una delle cose migliori di OpenVPN sono le sue origini open source. Ciò significa che i prodotti OpenVPN hanno una quantità straordinaria di informazioni di supporto fornite da una comunità di sicurezza che è alla continua ricerca di rischi per la sicurezza e modi per mitigarli. Il forum di supporto di OpenVPN include discussioni per una serie di progetti e soluzioni, tra cui Microsoft Windows, macOS, Android, iOS e Linux, nonché OpenVPN Connect, il nostro software client VPN.

I prodotti OpenVPN hanno una straordinaria quantità di informazioni di supporto.

Buono a sapersi: La National Security Agency (NSA) e la Cybersecurity and Infrastructure Security Agency (CISA) hanno pubblicato questo foglio informativo congiunto sulla sicurezza informatica a settembre. Delinea le considerazioni per la scelta di una VPN e i consigli per la sua distribuzione in modo sicuro. Scarica il rapporto per saperne di più sul rafforzamento di una VPN riducendo la superficie di attacco del server VPN di:

  • Configurazione di crittografia avanzata e autenticazione .
  • Esecuzione delle sole funzioni necessarie .
  • Protezione e monitoraggio dell'accesso da e verso la VPN .

Conclusione

Lavorare da remoto, tutto o parte del tempo, è qui per restare. La possibilità di lavorare ovunque sia disponibile una connessione Internet offre vantaggi sia ai dipendenti che ai datori di lavoro, ma richiede anche un'attenzione particolare ai potenziali problemi di sicurezza. Il rafforzamento della VPN è una componente fondamentale della sicurezza della rete che protegge le risorse di un'azienda e mantiene le funzionalità necessarie per gli utenti.


OpenVPN

  1. Che cos'è un Makefile e come funziona?

  2. Che cos'è un comando Chown in Linux e come usarlo

  3. Che cos'è un comando cURL e come utilizzarlo?

  4. Che cos'è una VPN SSL?

  5. Che cos'è la posta e come viene navigata?

Che cos'è la virtualizzazione del server? Definizione e come funziona

Che cos'è VDI e come funziona?

Che cos'è Kubernetes DaemonSet e come utilizzarlo?

Introduzione alla VPN ed ecco come usarla in Linux

Cos'è EasyApache e come si usa?

Come collegare in rete Ubuntu e Windows 10?