image

ISC: organisaties moeten vpn-gebruik loggen en monitoren

maandag 16 maart 2020, 16:16 door Redactie, 0 reacties

Nu meer mensen dan normaal thuiswerken is het belangrijk dat organisaties het vpn-gebruik door hun medewerkers loggen en monitoren, om zo te controleren dat onbevoegden er geen misbruik van maken en toegang tot vertrouwelijke data krijgen. Dat adviseert het Internet Storm Center (ISC).

"Omdat de meeste personen vanuit huis werken moeten er worden gecontroleerd dat vpn-diensten wel door de juiste personen worden gebruikt en niet zijn gecompromitteerd", zegt ISC-handler Guy Bruneau. Zo moet er specifiek worden gekeken naar de poorten van vpn-diensten, zoals OpenVPN (1194), SSL VPN (TCP/UDP 443) en IPsec/IKEv2 (UDP 500/4500), en hun bijbehorende logbestanden.

Verder is het belangrijk dat organisaties hun vpn-diensten up-to-date houden en beschikbare patches tijdig installeren. "Er zal veel meer naar deze diensten worden gekeken", merkt Bruneau op, waarbij hij doelt op scans die naar kwetsbare installaties zoeken. Tevens is het verstandig om prestaties en beschikbaarheid van de vpn-dienst te meten en verschillende vragen te stellen.

Het gaat dan bijvoorbeeld om het aantal gebruikers dat gelijktijdig kan inloggen, of het vpn-beleid wordt aangepast om het maximale aantal medewerkers aan te kunnen, wie er voorrang krijgt als de vpn-dienst niet alle medewerkers aankan, hoeveel bandbreedte de doorsnee gebruiker gebruikt, het aantal beschikbare vpn-licenties en of gebruikers hun eigen computer mogen gebruiken. In dat laatste geval moet er ook worden gekeken of deze machines zijn te vertrouwen en tot welke bestanden deze medewerkers toegang krijgen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.