Best Practice: frequenza per modificare la chiave pre-condivisa IPSec

Naviga le tue risposte
2

Ci sono delle migliori pratiche per quanto riguarda la modifica delle chiavi precondivise IPSec per motivi di sicurezza? Ovviamente, le aziende più grandi avrebbero un problema a cambiarle e quindi a spingere la nuova chiave verso le macchine degli utenti. Qualche idea?

    
posta George Coles 17.10.2014 - 15:02
fonte

1 risposta

4

La modifica della chiave offre vantaggi solo se vengono soddisfatte tutte le seguenti proprietà:

  • La vecchia chiave è in qualche modo trapelata e un malvagio outsider lo sa.
  • Qualsiasi metodo usato per filtrare la vecchia chiave non sarà riprodotto facilmente e prontamente da quell'esterno.
  • Il suddetto outsider ha non completamente saccheggiato i tuoi dati, installato malware e backdoor sulle tue macchine, e in genere ha immerso la tua rete nel caos totale, rendendo il punto discutibile.

Ora che abbiamo computer e reti, queste tre proprietà vengono soddisfatte solo di rado. L'abitudine di cambiare le chiavi viene regolarmente dai vecchi tempi, prima dei computer e in contesti militari. Gli eserciti sanno che devono affrontare, in qualsiasi momento, un numero di agenti infiltrati; tali agenti possono fare del male, ma hanno bisogno di tempo e presenza costante di quello; e gli algoritmi crittografici degli anni '30 erano invariabilmente un po 'deboli, rendendo inevitabili le perdite graduali. In un esercito di quell'epoca, cambiare le chiavi su base settimanale o giornaliera aveva molto senso. Nel 2014 con computer e reti, molto meno. Algoritmi e protocolli utilizzati in IPsec possono crittografare migliaia di terabyte senza perdite di alcunché sulla chiave; e se un intruso apprende la chiave, allora metterà in atto i suoi misfatti in una questione di secondi , non settimane. Possiamo quindi dire che la modifica delle chiavi pre-condivise per IPsec è per lo più inutile .

Potresti ancora aver bisogno di cambiare le chiavi, come una "buona pratica", non per prevenire o contenere attacchi, ma per alleviare le preoccupazioni di chi ancora pensa con la mentalità degli anni '30 e credi che la "sicurezza" sia una specie di merce che puoi ottenere alla rinfusa e accumulare attraverso le migliori pratiche. Poiché non esiste una vera base scientifica per una frequenza di rinnovo chiave, ogni organizzazione che pubblica "migliori pratiche" tende a fare il proprio mix, con frequenze che variano tipicamente da "una volta alla settimana" e "ogni tre mesi".

Assicurarsi che ogni client per la tua VPN abbia la sua chiave pre-condivisa, distinta da altri client, è un'altra questione. Questo è molto utile, perché consente di sfrattare praticamente qualsiasi client senza doversi fidare di lui per non utilizzare più la sua chiave e senza ridistribuire una nuova chiave a tutti gli altri client. Quindi non rinnovare le chiavi su base regolare; invece, assicurati che ogni client abbia la sua chiave. Questo sarà molto più utile per la sicurezza.

    
risposta data 17.10.2014 - 15:21
fonte

Leggi altre domande sui tag

Come garantire che un computer di seconda mano sia sicuro da usare [duplicato] Schermatura onda elettromagnetica