¿Qué requisitos de seguridad debe implementar una VPN L2L para proteger un extremo del otro?

Navega tus respuestas
2

Me gustaría crear una VPN L2L entre dos organizaciones. Debido a la hifotesis de que WannaCry se propagó en gran parte mediante este tipo de conexiones, me gustaría implementar medidas de seguridad para proteger un extremo del otro.

¿Qué requisitos de seguridad deben implementarse?

Editar: De la "Guía para las VPN IPsec de NIST" una VPN de pasarela a pasarela o L2L VPN se realiza de forma típica mediante la implementación de una pasarela VPN en cada red y el establecimiento de una conexión VPN entre las dos pasarelas. El tráfico entre las dos redes que necesita ser protegido pasa dentro de la conexión VPN establecida entre las dos pasarelas VPN. La pasarela VPN puede ser un dispositivo dedicado que solo realiza funciones VPN, o puede ser parte de otro dispositivo de red, como un cortafuegos o enrutador ".

    
pregunta Eloy Roldán Paredes 09.09.2017 - 11:39
fuente

1 respuesta

1

Algunas medidas de seguridad que he recogido:

  • El sitio remoto debe tener conectividad solo a lo que se necesita (los rangos de IP internos deben estar restringidos).
  • El sitio remoto debe tener conectividad solo a los puertos y servicios que se necesitan.
  • Solo los sitios remotos autorizados deben poder conectarse.
  • Debe haber un Sistema de prevención de intrusiones (IPS) entre el sitio remoto y nosotros.
  • Las comunicaciones deben estar cifradas.
  • Se debe permitir que las comunicaciones se inicien solo desde el sitio remoto hacia nosotros, no a la inversa.
respondido por el Eloy Roldán Paredes 12.09.2017 - 08:41
fuente

Lea otras preguntas en las etiquetas

¿Comprobar un token sin verificar un encabezado es suficiente para la protección CSRF? Valor de DNSSEC con opción de permitir degradar