Mejor práctica: frecuencia para cambiar la clave precompartida de IPSec

2

¿Existe alguna práctica recomendada para cambiar las claves precompartidas de IPSec por motivos de seguridad? Obviamente, las compañías más grandes tendrían un problema al cambiar esto y luego enviar la nueva clave a las máquinas de los usuarios. ¿Algún pensamiento?

    
pregunta George Coles 17.10.2014 - 15:02
fuente

1 respuesta

4

Cambiar la clave le dará algún beneficio solo si se cumplen todas las siguientes propiedades:

  • La vieja llave se ha filtrado de alguna manera y un forastero malvado lo sabe.
  • El forastero no reproducirá fácil y rápidamente el método utilizado para filtrar la vieja clave.
  • El forastero mencionado anteriormente no ha saqueado por completo sus datos, ha instalado malware y puertas traseras en sus máquinas, y en general ha sumido a su red en un caos total, lo que hace que el punto sea discutible.

Ahora que tenemos computadoras y redes, estas tres propiedades rara vez se reúnen. El hábito de cambiar las teclas con regularidad proviene de épocas anteriores, antes de las computadoras y en contextos militares. Los Ejércitos saben que deben tratar, en cualquier momento, con una serie de agentes infiltrados; tales agentes pueden hacer algo de daño, pero necesitan tiempo y presencia continua de eso; y los algoritmos criptográficos de la década de 1930 eran invariablemente algo débiles, lo que hacía inevitables las fugas graduales. En un ejército de esa época, cambiar las claves semanalmente o diariamente tenía mucho sentido. En 2014 con ordenadores y redes, mucho menos. Los algoritmos y protocolos utilizados en IPsec pueden cifrar miles de terabytes sin filtrar nada acerca de la clave; y si un intruso aprende la clave, ejecutará sus travesuras en cuestión de segundos , no semanas. Por lo tanto, podemos decir que cambiar las claves previamente compartidas para IPsec es casi inútil .

Es posible que aún deba cambiar las claves, como "mejor práctica", no para prevenir o contener ataques, sino para aliviar los remordimientos de las personas que aún piensan con la mentalidad de los años 30 y creen que la "seguridad" es algo así. del producto que puede obtener en grandes cantidades y acumular a través de las mejores prácticas. Dado que no existe una base científica real para una frecuencia de renovación clave, cada organización que publica "mejores prácticas" tiende a crear su propia combinación, con frecuencias que suelen oscilar entre "una vez por semana" y "cada tres meses".

Asegurarse de que cada cliente para su VPN tenga su propia clave precompartida, distinta de otros clientes, es otro asunto. Eso es muy útil, ya que básicamente le permite desalojar a cualquier cliente sin tener que confiar en él porque ya no usa su clave y sin redistribuir una nueva clave a todos los demás clientes. Así que no renueves las llaves regularmente; en su lugar, asegúrese de que cada cliente tenga su propia clave. Esto será mucho más útil para la seguridad.

    
respondido por el Thomas Pornin 17.10.2014 - 15:21
fuente

Lea otras preguntas en las etiquetas