据Bleepingcomputer 5月16日报道,挪威国家网络安全中心(NCSC)建议替换SSLVPN/WebVPN的解决方案,原因是相关漏洞在边缘网络设备中反复被利用,导致企业网络被入侵。该组织建议在2025年前完成转换,而受《安全法》约束的组织或关键基础设施应在2024年底前采用更安全的替代方案。
图片来自:bleepingcomputer
NCSC对使用SSL VPN/WebVPN产品的用户的官方建议是切换到使用互联网密钥交换(IKEv2)的互联网协议安全(IPsec)。
SSL VPN 和 WebVPN 使用 SSL/TLS 协议通过互联网提供安全的远程网络访问,使用 “加密隧道” 确保用户设备与 VPN 服务器之间的连接安全。使用 IKEv2 的 IPsec 通过使用一组定期刷新的密钥来加密和验证每个数据包,从而确保通信安全。
NCSC 公告中指出:“由于这些漏洞的严重性和此类漏洞反复被利用,NCSC建议用更安全的替代方案来替换使用SSL/TLS的安全远程访问解决方案。NCSC建议使用互联网协议安全(IPsec)和互联网密钥交换(IKEv2)。虽然网络安全组织承认IPsec与IKEv2并非没有缺陷,但它认为切换到IPsec与IKEv2会显著减少安全远程访问事件的攻击面,因为它比SSLVPN对配置错误的容忍度更低。”
(编译:聆丰)
免责声明:由于无法甄别是否为投稿用户创作以及文章的准确性,本站尊重并保护知识产权,根据《信息网络传播权保护条例》,如我们转载的作品侵犯了您的权利,请您通知我们,请将本侵权页面网址发送邮件到qingge@88.com,深感抱歉,我们会做删除处理。
还没有评论,来说两句吧...