¿Es suficiente la protección de la contraseña de un archivo VPN, o tenemos que incluir en la lista blanca los conectores IP?

0

Tenemos una red de AWS a la que solo se puede acceder una vez que se conecta a una VPN. .opvn .

Actualmente, para conectarnos a la VPN, nuestra IP debe estar incluida en la lista blanca desde aws, lo que solo puede hacer un pequeño grupo de personas. Esto puede ser molesto para los trabajadores remotos que luego no pueden acceder a la VPN si este grupo de personas está desconectado.

Propuse que agreguemos la autenticación de nombre de usuario / contraseña / 2 factores a la configuración de VPN y eliminemos el enfoque de la lista blanca de IP, sin embargo, hay un retroceso en torno a los problemas de seguridad.

Mi pregunta es si estas preocupaciones son válidas? ¿Sería suficiente la autenticación basada en contraseña ya que es suficiente para acceder a la consola que controla la lista blanca?

    
pregunta jackdh 27.04.2018 - 11:05
fuente

2 respuestas

1

Utilizar una IP como método de autenticación no es una buena práctica. Puede ser ligeramente útil como segundo factor, pero es mucho mejor confiar en métodos de autenticación reales. La IP puede ser falsificada de muchas maneras, o el atacante puede rebotar los datos de su red, si compromete un dispositivo en ella.

Le sugiero que utilice la autenticación PKI junto con TOTP . TOTP debería ser más seguro que usar una contraseña, ya que un atacante que puede robar la clave privada a menudo también podrá instalar un registrador de claves, pero eso no ayudará con TOTP. Puedes agregar la contraseña como un tercer factor si quieres, solo para asegurarte. Si bien la contraseña debería ser innecesaria, asumiendo que los empleados siguen precauciones de seguridad básicas, como tener el teléfono con la aplicación TOTP bloqueada, nunca debe confiar en que los usuarios hagan las cosas bien.

PS: Si realmente quieres invertir en seguridad, también puedes usar tokens físicos. Pero debería ser completamente innecesario en la mayoría de los casos.

    
respondido por el Peter Harmann 27.04.2018 - 11:17
fuente
0

Para tomar la decisión más informada sobre qué es lo mejor para su organización, debe ver qué ofrece su solución de seguridad actual y qué sucedería si cambiara esas medidas de seguridad.

¿Cuál es el propósito de tener una lista blanca de IP? Esto significa que solo las direcciones IP específicas (WAN) pueden conectarse a su túnel VPN. Si eliminó esta limitación, está permitiendo que las personas inicien sesión desde cualquier lugar. Así que pregúntate esto:
1. ¿Sus usuarios acceden con frecuencia a la conexión VPN en el extranjero?
2. ¿Tener la lista blanca de IP obstaculiza las operaciones para dictar la eliminación?
3. ¿Están los usuarios en riesgo de tener sus credenciales comprometidas? (es decir, están utilizando estaciones de trabajo inseguras)
4. ¿Está protegiendo información de alto valor?
5. ¿Puede modificar la lista blanca para aumentar la disponibilidad y, al mismo tiempo, mantener cierto grado de la seguridad que proporciona (es decir, configurar la lista blanca para permitir que las direcciones I.P. desde dentro de los Estados Unidos protejan de las personas que intentan conectarse desde otros países)?

Estas son solo algunas de las preguntas que se me ocurren y estoy seguro de que hay muchas más, pero deberían ponerlo en la mentalidad correcta.

    
respondido por el Nick W. 27.04.2018 - 14:50
fuente

Lea otras preguntas en las etiquetas