Tenemos firewalls más antiguos que no permiten programar los horarios de activación / desactivación de las conexiones VPN, y estamos trabajando con un cliente que tendrá que conectarse a él en diferentes momentos cada día. ¿Cuáles son los riesgos de seguridad (si los hay) de dejar abierta una conexión VPN a un cliente?
Tenemos el perfil completamente bloqueado para acceder solo a 1 servidor específico a través de 1 protocolo.
El riesgo que se presenta en un túnel siempre disponible es insignificante, especialmente si tiene tráfico restringido por la política de firewall y monitoreado por actividad sospechosa.
El mayor riesgo es un sistema comprometido en su extremo, que se ve negado por una buena política de firewall y monitoreo de IPS / IDS. Un riesgo mucho más insignificante sería un túnel impostor: un sistema deshonesto con su IP y clave precompartida o credenciales XAUTH. Incluso entonces, todavía se están ejecutando en la política e IPS / IDS.
La defensa en profundidad significa que generalmente es una buena compensación de riesgo: debe ser seguro para mantener el túnel disponible en todo momento.
No debería ser necesario, los firewalls están diseñados para eliminar VPN después de un período de inactividad. Las VPN solo aparecen cuando hay demanda en primer lugar.
Puede ser que tengas algún tipo de paquete keepalive que esté limitando la conexión, como monitorear el tráfico o hacer un ping constante. Eso no es un problema desde el punto de vista de la seguridad, siempre que tenga la renegociación de sus claves en función del tiempo y el rendimiento de los datos.