GNU/Linux >> LINUX-Kenntnisse >  >> Panels >> OpenVPN

VPN-Härtung:Was es ist und wie es gemacht wird

Cybersicherheit ist von Natur aus komplex. Es beinhaltet Hardware und Software sowie die komplizierteste Komponente – echte Menschen. Manchmal können jedoch die einfachsten Maßnahmen einen großen Unterschied machen.

Das ist beim VPN (Virtual Private Network)-Härten der Fall.

VPN-Lösungen für den Fernzugriff waren bereits bei Unternehmen jeder Größe beliebt, als COVID-19 zuschlug. Sie erleichtern Mitarbeitern den sicheren Zugriff auf das Unternehmensnetzwerk, um die Daten und Anwendungen abzurufen, die sie für ihre Arbeit benötigen, wenn sie nicht im Büro sind. COVID-bezogene Maßnahmen führten zu einer großen Anzahl von Remote-Mitarbeitern, die zu Hause oder im öffentlichen WLAN arbeiteten, und VPNs waren der Schlüssel zur Aufrechterhaltung der Produktivität und des Geschäftsbetriebs, indem sie sichere Datenverkehrssitzungen ermöglichten.

Eine VPN-Lösung ist der Schlüssel zur Aufrechterhaltung der drei zugrunde liegenden Informationssicherheitsprinzipien Vertraulichkeit, Integrität und Verfügbarkeit.

Neben der sicheren Verbindung von Benutzern mit dem internen Netzwerk eines Unternehmens und den Ressourcen, die sich in diesem Netzwerk befinden, ist eine VPN-Lösung der Schlüssel zur Wahrung der drei zugrunde liegenden Informationssicherheitsprinzipien Vertraulichkeit, Integrität und Verfügbarkeit:

  • Vertraulichkeit: Der Zugriff auf vertrauliche Daten und die Berechtigung, diese zu ändern, ist auf autorisierte Benutzer beschränkt (z. B. Multi-Faktor-Authentifizierung, digitale Zertifikate).
  • Integrität: Sowohl absichtliche als auch unbeabsichtigte Datenänderungen werden verhindert, um die Datengenauigkeit zu gewährleisten.
  • Verfügbarkeit: Mitarbeiter sind autorisiert, auf die Ressourcen zuzugreifen, die sie benötigen, egal wo sie sich befinden.

Beachten Sie Folgendes:Dieser Artikel konzentriert sich auf das OpenVPN-Tunneling-Protokoll, nicht auf Internet Protocol Security (IPSec), Layer 2 Tunneling Protocol (L2TP), Point-to-Point Tunneling Protocol (PPTP), Secure Sockets Layer (SSL) und Transport Layer Sicherheit (TLS) oder Secure Shell (SSH).

Wenn Anbieter keine Sicherheit planen, implementieren sie Lösungen mit gefährlichen Hintertüren.

Der OpenVPN-Fokus liegt an der Tatsache, dass viele VPNs, wenn man unter die Haube schaut, ihre Produkte auf dem Open-Source-Code von OpenVPN aufgebaut haben. Es ist der VPN-Protokollstandard. Aber wie wir bei einigen aktuellen Schwachstellen gesehen haben, müssen diese Anbieter bei ihren Implementierungen immer noch intelligent sein. Wenn sie keine Sicherheit einplanen, implementieren sie Lösungen mit gefährlichen Hintertüren. Das Gleiche gilt für die Einrichtung Ihres VPN für Ihr Unternehmen. Während unsere VPN-Produkte für Unternehmen, OpenVPN Cloud und OpenVPN Access Server, starke Sicherheit und Verschlüsselung bieten, kann die Art und Weise, wie Sie die Lösung in Ihrer Umgebung implementieren, Sie für Schwachstellen öffnen. Obwohl wir versuchen, die Dinge standardmäßig sicher einzurichten, kann es Faktoren in Ihrer Umgebung geben, die zu einem Problem führen könnten. Es ist wichtig, Best Practices zu befolgen.

Zum Glück können Netzwerkadministratoren mit den richtigen Tools Remote-Mitarbeitern Verfügbarkeit bieten, das Unternehmensnetzwerk stark halten und böswillige Akteure daran hindern, Ransomware, DNS-Hijacking oder eine Reihe anderer Cyberangriffe zu versuchen.

Was ist VPN-Hardening?

Wenn Mitarbeiter aus der Ferne arbeiten – von zu Hause, einem Hotel oder einer beliebigen Anzahl anderer Standorte – senden sie Unternehmensinformationen von ihren Mobilgeräten hin und her. Der Komfort ist großartig, aber Hacker und Cyberkriminelle sind begierig darauf, diese Informationen in die Hände zu bekommen. Aber wenn Mitarbeiter das Unternehmensnetzwerk über eine VPN-Verbindung anzapfen, werden ihre Internetaktivitäten verschlüsselt und vor Cyberkriminellen verborgen, und ihre IP-Adresse kann hinter der IP-Adresse des VPN-Servers verborgen werden.

Ein VPN oder eine andere Netzwerksicherheitsmaßnahme ist kein Angebot, auf das man sich verlassen kann.

Aber es reicht nicht aus, es einfach da zu haben. Ein VPN oder eine andere Netzwerksicherheitsmaßnahme ist kein Set-it-and-forget-it-Vorschlag. VPNs müssen wie alle anderen Geräte oder Programme, die mit dem Internet verbunden sind, ständig auf Updates und Lücken überprüft werden. Und natürlich müssen die Mitarbeiter daran erinnert werden, wie wichtig es ist, sie zu verwenden. Das ist die VPN-Härtung:die Überprüfung der grundlegendsten Elemente des VPN eines Unternehmens, um zu bestätigen, dass sie korrekt und effektiv funktionieren. Wenn ein Audit Schwachstellen aufdeckt, müssen die Abwehrmaßnahmen verstärkt werden. Stellen Sie noch besser sicher, dass Ihr VPN mehr als nur Verschlüsselung bietet – je mehr Sicherheitsmaßnahmen Sie haben, desto stärker wird Ihr Netzwerk.

Allgemeine Anleitung zum Härten von VPN-Geräten

Das Härten von VPN-Geräten ist der erste Schritt in einem umfassenden Härtungsplan. Dazu sollten Administratoren:

  • Hartere Fernverwaltung – Verwenden Sie keine unsicheren Protokolle (z. B. Telnet, HTTP) zur Verwaltung von VPN-Geräten; Halten Sie sich an SSH, HTTPS oder andere verschlüsselte Protokolle. Vermeiden Sie die alleinige Verwendung von Passwörtern für SSH; Verwenden Sie stattdessen SSH-Schlüssel. Erwägen Sie für HTTPs-Anmeldungen die Aktivierung von MFA (Multi-Factor Authentication).
  • Implementieren Sie Authentifizierung und Autorisierung – Beschränken Sie die Geräteverwaltung auf authentifizierte Benutzer, die nur berechtigt sind, die entsprechenden, erforderlichen Befehle auszuführen.
  • Dienste und Protokolle einschränken – Beschränken Sie Dienste und Protokolle, die auf einem VPN-Gerät ausgeführt werden, auf das zum Annehmen und Beenden von Verbindungen erforderliche Minimum.
  • Redundanz und Fehlertoleranz bereitstellen – Um gegen Ausfälle abzusichern, implementieren Sie eine redundante, fehlertolerante Konfiguration, die weiterhin eingehende VPN-Tunnel akzeptiert, wenn ein Gerät ausfällt.
  • Zugriff einschränken – Wenn ein VPN-Gerät Zugriff auf Ressourcen benötigt, können Sie den Zugriff auf die benötigten Ressourcen beschränken – Sie müssen nicht dem gesamten Netzwerk Zugriff gewähren.

Getting Specific:Hardening OpenVPN Access Server

Benutzer von OpenVPN Access Server können eine Vielzahl von Maßnahmen ergreifen, um ihre Sicherheit zu erhöhen. Wir haben hier eine ausführlichere Anleitung, aber die Übersicht darüber ist:

  1. Aktualisieren Sie Ihren OpenVPN-Zugriffsserver auf die neueste Version.
  2. Stellen Sie sicher, dass das Root-Benutzerkonto gesichert ist.
  3. Sichern Sie das standardmäßige Administratorkonto.
  4. Installieren Sie ein gültiges SSL-Webzertifikat auf der Weboberfläche.
  5. Härten Sie die Cipher-Suite-Zeichenfolge des Webservers.

OpenVPN-Open-Source-Community-Ressourcen für VPN-Härtung

Schließlich ist eines der besten Dinge an OpenVPN seine Open-Source-Ursprünge. Das bedeutet, dass OpenVPN-Produkte über eine außergewöhnliche Menge an Support-Informationen verfügen, die von einer Sicherheitsgemeinschaft bereitgestellt werden, die ständig nach Sicherheitsrisiken und Möglichkeiten zu deren Minderung sucht. Das OpenVPN-Support-Forum enthält Diskussionen für eine Reihe von Projekten und Lösungen, darunter Microsoft Windows, macOS, Android, iOS und Linux sowie OpenVPN Connect, unsere VPN-Client-Software.

OpenVPN-Produkte haben eine außergewöhnliche Menge an Support-Informationen.

Gut zu wissen: Die National Security Agency (NSA) und die Cybersecurity and Infrastructure Security Agency (CISA) haben im September dieses gemeinsame Informationsblatt zur Cybersicherheit veröffentlicht. Es enthält Überlegungen zur Auswahl eines VPN und Empfehlungen für dessen sichere Bereitstellung. Laden Sie den Bericht herunter, um mehr über das Härten eines VPNs durch Verringern der Angriffsfläche des VPN-Servers zu erfahren, indem Sie:

  • Konfigurieren starker Kryptografie und Authentifizierung .
  • Nur notwendige Funktionen ausführen .
  • Schutz und Überwachung des Zugriffs auf und vom VPN .

Schlussfolgerung

Das Arbeiten aus der Ferne, entweder die ganze Zeit oder einen Teil der Zeit, ist hier, um zu bleiben. Die Möglichkeit, überall dort zu arbeiten, wo eine Internetverbindung verfügbar ist, bietet sowohl Arbeitnehmern als auch Arbeitgebern Vorteile, erfordert jedoch auch, dass potenziellen Sicherheitsproblemen besondere Aufmerksamkeit geschenkt wird. Die VPN-Härtung ist eine entscheidende Komponente der Netzwerksicherheit, die die Ressourcen eines Unternehmens schützt und die notwendige Funktionalität für Benutzer aufrechterhält.


OpenVPN

  1. Was ist ein Makefile und wie funktioniert es?

  2. Was ist ein Chown-Befehl unter Linux und wie wird er verwendet?

  3. Was ist ein cURL-Befehl und wie wird er verwendet?

  4. Was ist ein SSL-VPN?

  5. Was ist E-Mail und wie wird darin navigiert?

Was ist Servervirtualisierung? Definition und wie es funktioniert

Was ist VDI und wie funktioniert es?

Was ist Kubernetes DaemonSet und wie wird es verwendet?

Einführung in VPN und hier erfahren Sie, wie Sie es unter Linux verwenden

Was ist EasyApache und wie verwende ich es?

Wie vernetzt man Ubuntu und Windows 10?