NSA geeft advies voor kiezen en beveiligen van vpn-servers tegen aanvallen
Vpn-servers zijn vanwege de toegang die ze tot bedrijfsnetwerken bieden een aantrekkelijk doelwit voor aanvallers. Organisaties doen er dan ook verstandig aan om een goede vpn-oplossing te kiezen en die waar mogelijk verder te beveiligen, zo adviseren de Amerikaanse geheime dienst NSA en het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security.
Beide overheidsinstanties hebben nu een adviesdocument gepubliceerd waarin ze tips geven voor het kiezen van een vpn-oplossing en het beveiligen ervan (pdf). Als eerste wordt aangeraden een standaard vpn-oplossing te kiezen die IKE/IPsec ondersteunt. Ook moet een leverancier worden gekozen die gevonden kwetsbaarheden snel verhelpt en van gesigneerde firmware-updates en een secure bootproces gebruikmaakt.
Zodra een vpn-oplossing is uitgerold zijn er verschillende maatregelen die organisaties kunnen nemen om de server verder te beveiligen. Het gaat onder andere om het gebruik van clientcertificaat-authenticatie, het tijdig installeren van beveiligingsupdates, het beperken van externe toegang tot de vpn-server, het uitschakelen van onnodige functionaliteit en features en het beperken van toegang tot de beheerdersinterface. Verder adviseren de NSA en het CISA om toegang tot en van de vpn-server te monitoren.
Wordt afgeraden door de NSA.
Sinds dat ieder binnen de globaal opgedrongen corona surveillance gevolgd wordt via een onvervreemdbare QR code
(nu nog tot op zekere hoogte natuurlijk) krijg ik het idee dat het zeer onveilige tijden worden totdat alle cybercriminele elementen zijn uitgeschakeld. De zogenaamde Ordo ab Chao (orde geschapen uit een chaotisch gebeuren) schept mee zeer onveilige tijden. Wil men verder op deze weg of komt er toch weer wat meer ruimte voor decentralisatitie?
Ik vind het beangstigend te ervaren hoe snel alles gaat.
Straks worden we niet meer geregeerd door overheden maar door enkele CEO's van volledig monopoliserende globale internationale bedrijven (Big IT, Big Media, Big Pharma onder leding van twee super-investeerders als Vanguard en Blackrock).
De merken-producten-ijskast is al in handen van deze twee. Coca en Pepsi een pot cola voor de investeerder. Dus ze hoeven in het Witte Huis ook niet steeds meer te slepen met cola-koelkasten.(iron.). Wat is er nog te kiezen, als er niets meer te kiezen valt, dan ben je een horige geworden, een slaaf, een onvrije.
luntrus
Wordt afgeraden door de NSA.
Ze zeggen niks over SoftEther, is gratis en simpel in gebruik.
Heeft sowieso meer encryptie mogelijkheden dan de standaard OpenVPN enzo.
Wordt afgeraden door de NSA.
Ze zeggen niks over SoftEther, is gratis en simpel in gebruik.
Heeft sowieso meer encryptie mogelijkheden dan de standaard OpenVPN enzo.
Jawel daar zeggen ze hetzelfde over als over OpenVPN en Wireguard: dat je geen proprietary en non-standards-based
VPN software moet gebruiken maar alleen die gebaseerd is op IKE/IPsec.
Dat betekent dat je wel de SoftEther SERVER kunt gebruiken in L2TP/IPsec mode, maar niet de proprietary client.
Wordt afgeraden door de NSA.
Ze zeggen niks over SoftEther, is gratis en simpel in gebruik.
Heeft sowieso meer encryptie mogelijkheden dan de standaard OpenVPN enzo.
Jawel daar zeggen ze hetzelfde over als over OpenVPN en Wireguard: dat je geen proprietary en non-standards-based
VPN software moet gebruiken maar alleen die gebaseerd is op IKE/IPsec.
Dat betekent dat je wel de SoftEther SERVER kunt gebruiken in L2TP/IPsec mode, maar niet de proprietary client.
De proprietary client geeft wel meer encryptie mogelijkheden dan de standaard IKE/IPsec clients.
De client gebruikt namelijk wel gewoon die standaarden, inclusief wat extra crypto's die je bij de standaard clients niet hebt.
Je kan met SoftEther ook gewoon je standaard Windows, Mac of Linux client gebruiken, maar dan mis je dus de extra encryptie mogelijkheden.
De proprietary client geeft wel meer encryptie mogelijkheden dan de standaard IKE/IPsec clients.
Doe er mee wat je wilt.
Zij houden de onveiligheid wat betreft en t.b.v. hun monitoren en surveillance mede in stand.
Ook via de kwetsbaarheden, die niet vrijgegeven worden en waarmee ze burgers bespionneren.
Als iedereen van tor en VPN weggaat,wordt hun taak wel stukken eenvoudiger, toch?
Via de cloud en afgedwongen medewerking van cdn's.
Alles voor "hun uiteindelijke goede doel" = de totale macht over de globale burger.
Tevens als UTube ook nog eens alle ongewenste info bij het publiek weghoudt.
Dat helpt de wereld-CEO's wel weer een hele "jas".
Een dom publiek is een volgzaam en deugdzaam publiek.
Ik vetrouw deze "lobby-boys" niet verder als ik ze zie.
Trouwens nu al de boodschap van Snowden vergeten?
#sockpuppet
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
