NSA geeft advies voor kiezen en beveiligen van vpn-servers tegen aanvallen
Vpn-servers zijn vanwege de toegang die ze tot bedrijfsnetwerken bieden een aantrekkelijk doelwit voor aanvallers. Organisaties doen er dan ook verstandig aan om een goede vpn-oplossing te kiezen en die waar mogelijk verder te beveiligen, zo adviseren de Amerikaanse geheime dienst NSA en het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security.
Beide overheidsinstanties hebben nu een adviesdocument gepubliceerd waarin ze tips geven voor het kiezen van een vpn-oplossing en het beveiligen ervan (pdf). Als eerste wordt aangeraden een standaard vpn-oplossing te kiezen die IKE/IPsec ondersteunt. Ook moet een leverancier worden gekozen die gevonden kwetsbaarheden snel verhelpt en van gesigneerde firmware-updates en een secure bootproces gebruikmaakt.
Zodra een vpn-oplossing is uitgerold zijn er verschillende maatregelen die organisaties kunnen nemen om de server verder te beveiligen. Het gaat onder andere om het gebruik van clientcertificaat-authenticatie, het tijdig installeren van beveiligingsupdates, het beperken van externe toegang tot de vpn-server, het uitschakelen van onnodige functionaliteit en features en het beperken van toegang tot de beheerdersinterface. Verder adviseren de NSA en het CISA om toegang tot en van de vpn-server te monitoren.
Wordt afgeraden door de NSA.
Sinds dat ieder binnen de globaal opgedrongen corona surveillance gevolgd wordt via een onvervreemdbare QR code
(nu nog tot op zekere hoogte natuurlijk) krijg ik het idee dat het zeer onveilige tijden worden totdat alle cybercriminele elementen zijn uitgeschakeld. De zogenaamde Ordo ab Chao (orde geschapen uit een chaotisch gebeuren) schept mee zeer onveilige tijden. Wil men verder op deze weg of komt er toch weer wat meer ruimte voor decentralisatitie?
Ik vind het beangstigend te ervaren hoe snel alles gaat.
Straks worden we niet meer geregeerd door overheden maar door enkele CEO's van volledig monopoliserende globale internationale bedrijven (Big IT, Big Media, Big Pharma onder leding van twee super-investeerders als Vanguard en Blackrock).
De merken-producten-ijskast is al in handen van deze twee. Coca en Pepsi een pot cola voor de investeerder. Dus ze hoeven in het Witte Huis ook niet steeds meer te slepen met cola-koelkasten.(iron.). Wat is er nog te kiezen, als er niets meer te kiezen valt, dan ben je een horige geworden, een slaaf, een onvrije.
luntrus
Wordt afgeraden door de NSA.
Ze zeggen niks over SoftEther, is gratis en simpel in gebruik.
Heeft sowieso meer encryptie mogelijkheden dan de standaard OpenVPN enzo.
Wordt afgeraden door de NSA.
Ze zeggen niks over SoftEther, is gratis en simpel in gebruik.
Heeft sowieso meer encryptie mogelijkheden dan de standaard OpenVPN enzo.
Jawel daar zeggen ze hetzelfde over als over OpenVPN en Wireguard: dat je geen proprietary en non-standards-based
VPN software moet gebruiken maar alleen die gebaseerd is op IKE/IPsec.
Dat betekent dat je wel de SoftEther SERVER kunt gebruiken in L2TP/IPsec mode, maar niet de proprietary client.
Wordt afgeraden door de NSA.
Ze zeggen niks over SoftEther, is gratis en simpel in gebruik.
Heeft sowieso meer encryptie mogelijkheden dan de standaard OpenVPN enzo.
Jawel daar zeggen ze hetzelfde over als over OpenVPN en Wireguard: dat je geen proprietary en non-standards-based
VPN software moet gebruiken maar alleen die gebaseerd is op IKE/IPsec.
Dat betekent dat je wel de SoftEther SERVER kunt gebruiken in L2TP/IPsec mode, maar niet de proprietary client.
De proprietary client geeft wel meer encryptie mogelijkheden dan de standaard IKE/IPsec clients.
De client gebruikt namelijk wel gewoon die standaarden, inclusief wat extra crypto's die je bij de standaard clients niet hebt.
Je kan met SoftEther ook gewoon je standaard Windows, Mac of Linux client gebruiken, maar dan mis je dus de extra encryptie mogelijkheden.
De proprietary client geeft wel meer encryptie mogelijkheden dan de standaard IKE/IPsec clients.
Doe er mee wat je wilt.
Zij houden de onveiligheid wat betreft en t.b.v. hun monitoren en surveillance mede in stand.
Ook via de kwetsbaarheden, die niet vrijgegeven worden en waarmee ze burgers bespionneren.
Als iedereen van tor en VPN weggaat,wordt hun taak wel stukken eenvoudiger, toch?
Via de cloud en afgedwongen medewerking van cdn's.
Alles voor "hun uiteindelijke goede doel" = de totale macht over de globale burger.
Tevens als UTube ook nog eens alle ongewenste info bij het publiek weghoudt.
Dat helpt de wereld-CEO's wel weer een hele "jas".
Een dom publiek is een volgzaam en deugdzaam publiek.
Ik vetrouw deze "lobby-boys" niet verder als ik ze zie.
Trouwens nu al de boodschap van Snowden vergeten?
#sockpuppet
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.