国产精品无码一区二区三区太,亚洲一线产区二线产区区别,欧美A区,人妻jealousvue人妻

×

怎么保障VPN的安全

  • 作者:新網(wǎng)
  • 來源:新網(wǎng)
  • 瀏覽:100
  • 2018-01-22 17:22:54

虛擬專用網(wǎng)絡(luò)(VPN)允許不同的私有網(wǎng)絡(luò)被連接到一個公有網(wǎng)絡(luò)中。由于VPN端點之間的通信會經(jīng)過一個公有網(wǎng)絡(luò),因此需要被妥善保護(hù),防止竊聽發(fā)生。使用一個VPN服務(wù)有很多益處。其中一個好處就是能夠在不在辦公室的時候訪問公司的內(nèi)網(wǎng),或者將兩個物理上分散的內(nèi)網(wǎng)連接到一個統(tǒng)一的內(nèi)網(wǎng)上。

 虛擬專用網(wǎng)絡(luò)(VPN)允許不同的私有網(wǎng)絡(luò)被連接到一個公有網(wǎng)絡(luò)中。由于VPN端點之間的通信會經(jīng)過一個公有網(wǎng)絡(luò),因此需要被妥善保護(hù),防止竊聽發(fā)生。使用一個VPN服務(wù)有很多益處。其中一個好處就是能夠在不在辦公室的時候訪問公司的內(nèi)網(wǎng),或者將兩個物理上分散的內(nèi)網(wǎng)連接到一個統(tǒng)一的內(nèi)網(wǎng)上。

635926013532470704327.jpg

盡管VPN具有以上這些優(yōu)點,也有一些嚴(yán)重的風(fēng)險,企業(yè)必須做到心中有數(shù)。本文將重點討論如何減輕SSL VPN的安全性問題。

如何檢查VPN安全

取決于滲透測試期間所檢查的VPN的類型,有不同的流程可以遵循。不管使用哪種VPN類型,基本的測試步驟包括:

偵查:決定使用的VPN類型和VPN進(jìn)程監(jiān)聽的端口。這可以通過端口掃描工具如Nmap做到。根據(jù)不同的VPN類型,服務(wù)有時候監(jiān)聽在UDP端口500上(IPSec),TCP端口1723,TCP端口443(SSL VPN),UDP端口1194(OpenVPN)或者其他非默認(rèn)的端口上。

溢出:在成功的識別出VPN關(guān)聯(lián)哪個端口后,可以通過Ike掃描工具確定具體的廠商和守護(hù)進(jìn)程的版本。然后檢查該廠商是否包含任何已有的CVE漏洞,可以被Metasploit框架中的已有exploit或者新寫的exploit利用。

認(rèn)證:監(jiān)聽傳入連接的守護(hù)進(jìn)程必須正確檢查客戶遞交的口令。不要只是依賴于用戶名、密碼和使用安全證書來提高VPN服務(wù)的整體安全。應(yīng)該有恰當(dāng)?shù)拿艽a政策確保強密碼和證書一起使用來限制暴力攻擊。

強化VPN安全來防止問題

要強化OpenVPN的安全,請編輯它的配置文件。配置文件通常在VPN守護(hù)進(jìn)程運行參數(shù)上加上“--config”命令行選項。如果你使用“ps --ef”命令加grep查看所有的OpenVPN進(jìn)程信息,就可以找到這個配置文件的位置并據(jù)此來查看文件內(nèi)容。

所以當(dāng)VPN服務(wù)被引入到網(wǎng)絡(luò)中,需要遵守某些建議以確保VPN服務(wù)的安全性。有了這些安全措施,攻擊者將不再容易的穿透內(nèi)網(wǎng)。即使在零時差漏洞的情況下,也存在一些安全實踐可以限制攻擊者,甚至是在系統(tǒng)已經(jīng)被成功的攻破后。

VPN守護(hù)進(jìn)程的配置的重要部分是要在低權(quán)限的用戶帳號下運行守護(hù)進(jìn)程,這防止攻擊者對目標(biāo)系統(tǒng)執(zhí)行破壞性的活動。在VPN進(jìn)程里遵從和實施恰當(dāng)?shù)陌踩胧┮苍S正是企業(yè)減少VPN安全問題和保護(hù)自己免受網(wǎng)絡(luò)攻擊所需要的。

免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

免費咨詢獲取折扣

Loading