Recomendaciones de la NSA para proteger redes VPN

La Agencia de Seguridad Nacional de los Estados Unidos (NSA) ha publicado recomendaciones para la protección de redes privadas virtuales IPsec.

Muchas organizaciones actualmente utilizan redes privadas virtuales (VPN) de seguridad IP (IPsec) para conectar sitios remotos y habilitar capacidades de teletrabajo. Estas conexiones utilizan criptografía para proteger la información confidencial que atraviesa las redes que no son de confianza. Para proteger este tráfico y garantizar la confidencialidad de los datos, es fundamental que estas VPN utilicen una criptografía sólida. La guía identifica vulnerabilidades y errores de configuración comunes de VPN.

Mantener un túnel VPN seguro puede ser complejo y requiere un mantenimiento regular. Para mantener una VPN segura, los administradores de la red deben realizar las siguientes tareas de forma regular:

  • Reducir la superficie de ataque de la puerta de enlace VPN.
  • Verificar que los algoritmos criptográficos sean compatibles con el Comité de Política de Sistemas de Seguridad Nacional (CNSSP).
  • Evitar el uso de la configuración VPN predeterminada.
  • Eliminar suites de criptografía no utilizadas o no compatibles.
  • Aplicar actualizaciones proporcionadas por el proveedor (es decir, parches) para puertas de enlace y clientes VPN.

Las VPN son esenciales para permitir el acceso remoto y conectar de forma segura sitios remotos. Sin la configuración adecuada, la gestión de parches y su reforzamiento, las VPN son vulnerables a los ataques.

Para más detalles, consulte el documento “Securing IPsec Virtual Private Networks” (PDF) de la NSA.

Deja una respuesta