Quali requisiti di sicurezza dovrebbero implementare una VPN L2L al fine di proteggere un'estremità dall'altra?

2

Vorrei creare una VPN L2L tra due organizzazioni. A causa dell'ipotesi secondo cui WannaCry è stato propagato in gran parte utilizzando questo tipo di connessioni, vorrei implementare misure di sicurezza per proteggere un'estremità dall'altra.

Quali requisiti di sicurezza dovrebbero essere implementati?

Modifica: da NIST "Guida alle VPN IPsec" un gateway-to-gateway o L2L VPN "è fatto tipicamente distribuendo un gateway VPN su ciascuna rete e stabilendo una connessione VPN tra i due gateway Il traffico tra le due reti che devono essere protette passa all'interno della connessione VPN stabilita tra i due gateway VPN.Il gateway VPN può essere un dispositivo dedicato che esegue solo funzioni VPN, oppure può far parte di un altro dispositivo di rete, come ad esempio un firewall o router. "

    
posta Eloy Roldán Paredes 09.09.2017 - 11:39
fonte

1 risposta

1

Alcune misure di sicurezza che ho raccolto:

  • Il sito remoto dovrebbe avere la connettività solo per ciò che è necessario (gli intervalli IP interni dovrebbero essere limitati).
  • Il sito remoto dovrebbe avere la connettività solo per le porte e i servizi necessari.
  • Solo i siti remoti autorizzati dovrebbero essere in grado di connettersi.
  • Ci dovrebbe essere un sistema di prevenzione delle intrusioni (IPS) tra il sito remoto e noi.
  • Le comunicazioni devono essere crittografate.
  • Le comunicazioni dovrebbero essere autorizzate a iniziare solo dal sito remoto a noi, non viceversa.
risposta data 12.09.2017 - 08:41
fonte

Leggi altre domande sui tag