CISA 和 NSA 发布关于选择和强化 VPN 的指南

原始发布日期：2021 年 9 月 28 日

美国国家安全局 (NSA) 和 CISA 发布了网络安全信息表选择和强化基于标准的远程访问 VPN 解决方案，以解决与使用虚拟专用网络 (VPN) 相关的潜在安全风险。远程访问 VPN 服务器允许异地用户通过隧道进入受保护的网络，使这些入口点容易受到恶意网络攻击者的利用。

利用这些设备可以实现：

• 凭据收集
• 在 VPN 设备上远程执行代码
• 加密流量会话的加密弱化
• 劫持加密的流量会话
• 从设备任意读取敏感数据（例如，配置、凭据、密钥）

该信息表可帮助组织选择基于标准（而非专有）的 VPN 解决方案，并提供强化指导以防止妥协和应对攻击。

CISA 鼓励组织审查并采纳信息表中的建议以降低风险。

Source link