¿Cuál es la forma más segura de acceder a las VPN de los clientes?

Navega tus respuestas
1

Estoy buscando brindarles a nuestros clientes una manera segura de conectarnos a su VPN cuando realicemos servicios de software.

El problema es la seguridad. Queremos hacerles sentir a gusto que nos estamos conectando a sus sistemas de la manera más segura posible. Estaba pensando en conectarme a la VPN desde una VM e intentar bloquear la VM para que el sistema host no afecte a la VM / VPN si el host recibe un virus o es hackeado.

Cualquier sugerencia sobre cómo conectarse de forma más segura a VPN o formas de convencer a los clientes de que usar VPN en general es lo más seguro que obtendrá.

    
pregunta Brian T Hannan 24.08.2016 - 20:45
fuente

1 respuesta

1

Los hackers utilizan cada vez más a los proveedores de software con acceso privilegiado a la red para acceder a redes sensibles. Un buen ejemplo de cómo un proveedor de software con acceso VPN puede llevar a una violación masiva de datos es el pirateo de Target 2013 .

El punto de una VPN es segregar el acceso. También se puede usar una máquina virtual para segregar el acceso, sin embargo, si la máquina host está comprometida, todas las máquinas virtuales de los inquilinos también están deshuesadas. Simplemente decir que usa una máquina virtual no le da una separación de confianza automáticamente, esto es solo un teatro de seguridad.

Considere las siguientes medidas para mejorar la postura de seguridad:

  • Use una máquina dedicada para acceder a esta red sensible.
  • Haga que un profesional capacitado realice evaluaciones periódicas de seguridad de la red interna de las personas protegidas. red y todas las redes adyacentes.
  • Asegúrese de que las máquinas de confianza se actualicen periódicamente y tengan un punto final
    medidas de seguridad en el lugar.
respondido por el rook 25.08.2016 - 08:24
fuente

Lea otras preguntas en las etiquetas

Revisión del código de seguridad ¿En qué momento se desbloquea una unidad Bitlocker y cómo se agrega un pin de arranque previo a la seguridad?