¿Qué métodos de encriptación / autenticación usar en nuestro servidor VPN?

Navega tus respuestas
3

Estoy en el proceso de configurar algunas conexiones VPN de sitio a sitio entre nuestros sitios.

Nuestros nuevos servidores VPN en cada sitio tienen numerosos métodos de encriptación / autenticación y quiero saber cuáles son los mejores desde el punto de vista de la seguridad. Nuestros servidores VPN existentes utilizaron DES / SHA1.

Estos son los métodos que admite:

Encriptación

  • DES
  • 3DES
  • AES128
  • AES192
  • AES256
  • NULL

Autenticación

  • MD5
  • SHA1
  • SHA256
  • SHA512

¿Alguien puede sugerir los mejores métodos de encriptación / autenticación para usar desde una perspectiva de seguridad? Estaba pensando en AES256 y SHA512.

    
pregunta Jack 20.08.2017 - 18:37
fuente

2 respuestas

2

SHA512 y AES256 serían la combinación más sólida de las opciones que brindó.

SHA256 y AES128 deben ser suficientes, en el momento de la escritura. Si se trata de hardware dedicado, el beneficio de costo computacional es probablemente minúsculo.

Si está preguntando esto aquí, probablemente cometerá otros errores de configuración más adelante; Parece que no entendiste bien el concepto, especialmente porque una función hash no es autenticación y un cifrado en bloque no es cifrado: desde el punto de vista de la seguridad, el cifrado en bloque y la función hash mencionados anteriormente son los más adecuados de esa selección para construir. esas funcionalidades, sin embargo.

    
respondido por el Tobi Nary 20.08.2017 - 19:05
fuente
0

Para la autenticación, SHA512 es más que suficiente para el requisito mencionado anteriormente. más bien vas a SHA512 puedes ir con SHA256.

Si considera el cifrado, es mucho tiempo en comparación con la función HASH. Es mejor usar algún mecanismo de encriptación medio más fuerte en lugar de ir a encriptación compleja. También recomiendo el AES128 para su requisito como algoritmo de cifrado.

    
respondido por el Sadun89 20.08.2017 - 20:41
fuente

Lea otras preguntas en las etiquetas

Preocupación con respecto al texto repetible en Git se compromete a reducir el espacio de nombres y debilitar la clave GPG ¿Cómo puedo generar un archivo .gpg para verificar Putty?