GNU/Linux >> Tutoriales Linux >  >> Panels >> OpenVPN

Reforzamiento de VPN:qué es y cómo hacerlo

La ciberseguridad es inherentemente compleja. Involucra hardware y software, así como el componente más complicado:seres humanos reales. A veces, sin embargo, las medidas más simples pueden marcar una diferencia significativa.

Ese es el caso del refuerzo de VPN (red privada virtual).

Las soluciones VPN de acceso remoto ya eran populares entre las empresas de todos los tamaños cuando llegó el COVID-19. Facilitan a los empleados el acceso seguro a la red de la empresa para obtener los datos y las aplicaciones que necesitan para hacer su trabajo cuando no están en la oficina. Las medidas relacionadas con el COVID crearon una gran población de empleados remotos que trabajaban en WiFi público o doméstico, y las VPN fueron clave para mantener la productividad y las operaciones comerciales al permitir sesiones de tráfico seguras.

Una solución VPN es clave para mantener los tres principios subyacentes de seguridad de la información de confidencialidad, integridad y disponibilidad.

Más allá de conectar de forma segura a los usuarios a la red interna de una empresa y los recursos que residen dentro de esa red, una solución VPN es clave para mantener los tres principios subyacentes de seguridad de la información de confidencialidad, integridad y disponibilidad:

  • Confidencialidad: El acceso a datos confidenciales y el permiso para modificarlos están limitados a usuarios autorizados (p. ej., autenticación multifactor, certificados digitales).
  • Integridad: Se evita la modificación de datos tanto intencional como no intencional para garantizar la precisión de los datos.
  • Disponibilidad: Los empleados están autorizados a acceder a los recursos que necesitan, sin importar dónde se encuentren.

Una cosa a tener en cuenta:este artículo se centra en el protocolo de tunelización de OpenVPN, no en la seguridad del protocolo de Internet (IPSec), el protocolo de tunelización de capa 2 (L2TP), el protocolo de tunelización punto a punto (PPTP), la capa de conexión segura (SSL) y la capa de transporte. Seguridad (TLS) o Secure Shell (SSH).

Cuando los proveedores no planifican la seguridad, implementan soluciones con puertas traseras peligrosas.

El enfoque de OpenVPN se debe al hecho de que cuando miras debajo del capó de muchas VPN, han construido sus productos en el código fuente abierto de OpenVPN. Es el estándar del protocolo VPN. Pero como hemos visto con algunas vulnerabilidades recientes, estos proveedores aún deben ser inteligentes con sus implementaciones. Si no planifican la seguridad, implementan soluciones con puertas traseras peligrosas. Lo mismo ocurre con la forma en que configura su VPN para su negocio. Si bien nuestros productos VPN para empresas, OpenVPN Cloud y OpenVPN Access Server, brindan seguridad y encriptación sólidas, la forma en que implementa la solución en su entorno puede exponerlo a vulnerabilidades. Si bien tratamos de configurar las cosas de forma segura de forma predeterminada, puede haber factores en su entorno que podrían presentar un problema. Es importante seguir las mejores prácticas.

Afortunadamente, con las herramientas adecuadas, los administradores de red pueden brindar disponibilidad a los trabajadores remotos, mantener sólida la red de la empresa y evitar que los malos intentos de ransomware, secuestro de DNS o cualquier otro tipo de ciberataques.

¿Qué es el endurecimiento de VPN?

Cuando los empleados trabajan de forma remota, desde su casa, un hotel o cualquier otro lugar, envían información de la empresa de un lado a otro desde sus dispositivos móviles. La conveniencia es excelente, pero los piratas informáticos y los ciberdelincuentes están ansiosos por tener en sus manos esa información. Pero si los empleados acceden a la red corporativa mediante una conexión VPN, su actividad en Internet se cifra y se oculta a los ciberdelincuentes, y su dirección IP se puede ocultar detrás de la dirección IP del servidor VPN.

Una VPN, o cualquier otra medida de seguridad de la red, no es una propuesta de configurarlo y olvidarlo.

Pero simplemente tenerlo allí no es suficiente. Una VPN, o cualquier otra medida de seguridad de la red, no es una propuesta de configurarlo y olvidarlo. Las VPN deben verificarse continuamente en busca de actualizaciones y brechas, al igual que cualquier otro dispositivo o programa que se enfrenta a Internet. Y, por supuesto, se debe recordar a los empleados la importancia de usarlos. En eso consiste el endurecimiento de VPN:auditar los elementos más básicos de la VPN de una empresa para confirmar que funcionan de manera correcta y eficaz. Si una auditoría revela vulnerabilidades, se deben reforzar las defensas. Aún mejor, asegúrese de que su VPN ofrezca más que solo encriptación:cuantas más medidas de seguridad tenga, más fuerte será su red.

Guía general sobre cómo fortalecer los dispositivos VPN

El fortalecimiento de los dispositivos VPN es el primer paso en un plan general de fortalecimiento. Para hacer esto, los administradores deben:

  • Reforzar la administración remota:no utilice protocolos inseguros (por ejemplo, Telnet, HTTP) para administrar dispositivos VPN; adhiérase a SSH, HTTPS u otros protocolos encriptados. Evite usar contraseñas solo para SSH; use claves SSH en su lugar. Para los inicios de sesión de HTTP, considere habilitar MFA (autenticación de múltiples factores).
  • Implemente autenticación y autorización:limite la administración de dispositivos a usuarios autenticados que están autorizados para ejecutar solo los comandos apropiados y necesarios.
  • Restringir servicios y protocolos:restrinja los servicios y protocolos que se ejecutan en un dispositivo VPN al mínimo necesario para aceptar y finalizar conexiones.
  • Proporcione redundancia y tolerancia a fallas:para protegerse contra fallas, implemente una configuración redundante tolerante a fallas que continúe aceptando túneles VPN entrantes si un dispositivo falla.
  • Limitar el acceso:cuando un dispositivo VPN necesita acceso a los recursos, puede optar por limitar el acceso solo a los recursos necesarios, sin necesidad de otorgar acceso a toda la red.

Ser específico:endurecimiento del servidor de acceso OpenVPN

Los usuarios de OpenVPN Access Server pueden tomar una variedad de pasos para fortalecer su seguridad. Tenemos una guía más extensa aquí, pero la descripción general es:

  1. Actualice su servidor de acceso OpenVPN a la última versión.
  2. Asegúrese de que la cuenta de usuario raíz esté protegida.
  3. Proteja la cuenta administrativa predeterminada.
  4. Instale un certificado web SSL válido en la interfaz web.
  5. Reforzar la cadena del conjunto de cifrado del servidor web.

Recursos de la comunidad OpenVPN Open Source para el fortalecimiento de VPN

Finalmente, una de las mejores cosas de OpenVPN es su origen de código abierto. Eso significa que los productos OpenVPN tienen una cantidad extraordinaria de información de soporte proporcionada por una comunidad de seguridad que busca continuamente riesgos de seguridad y formas de mitigarlos. El foro de soporte de OpenVPN incluye debates sobre una serie de proyectos y soluciones, incluidos Microsoft Windows, macOS, Android, iOS y Linux, así como OpenVPN Connect, nuestro software de cliente VPN.

Los productos OpenVPN tienen una cantidad extraordinaria de información de soporte.

Es bueno saberlo: La Agencia de Seguridad Nacional (NSA) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) publicaron esta hoja de información de seguridad cibernética conjunta en septiembre. Describe las consideraciones para elegir una VPN y las recomendaciones para implementarla de forma segura. Descargue el informe para obtener más información sobre cómo fortalecer una VPN al reducir la superficie de ataque del servidor VPN al:

  • Configuración de autenticación y criptografía fuertes .
  • Ejecutar solo las funciones necesarias .
  • Proteger y monitorear el acceso hacia y desde la VPN .

Conclusión

Trabajar de forma remota, ya sea todo o parte del tiempo, llegó para quedarse. La capacidad de trabajar en cualquier lugar donde haya una conexión a Internet ofrece beneficios tanto para los empleados como para los empleadores, pero también requiere prestar especial atención a los posibles problemas de seguridad. El fortalecimiento de VPN es un componente crítico de la seguridad de la red que protege los recursos de una empresa y mantiene la funcionalidad necesaria para los usuarios.


OpenVPN
  1. ¿Qué es un Makefile y cómo funciona?

  2. ¿Qué es un comando Chown en Linux y cómo usarlo?

  3. ¿Qué es un comando cURL y cómo usarlo?

  4. ¿Qué es una VPN SSL?

  5. ¿Qué es el correo y cómo se navega?

¿Qué es la virtualización de servidores? Definición y cómo funciona

¿Qué es VDI y cómo funciona?

¿Qué es Kubernetes DaemonSet y cómo usarlo?

Introducción a VPN y aquí está cómo usarlo en Linux

¿Qué es EasyApache y cómo lo uso?

¿Cómo conectar en red Ubuntu y Windows 10?