尽管VPN具有以上这些优点,也有一些严重的风险,企业必须做到心中有数。本文将重点讨论如何减轻SSL VPN的安全性问题。
如何检查VPN安全
取决于渗透测试期间所检查的VPN的类型,有不同的流程可以遵循。不管使用哪种VPN类型,基本的测试步骤包括:
侦查:决定使用的VPN类型和VPN进程监听的端口。这可以通过端口扫描工具如Nmap做到。根据不同的VPN类型,服务有时候监听在UDP端口500上(IPSec),TCP端口1723,TCP端口443(SSL VPN),UDP端口1194(OpenVPN)或者其他非默认的端口上。
溢出:在成功的识别出VPN关联哪个端口后,可以通过Ike扫描工具确定具体的厂商和守护进程的版本。然后检查该厂商是否包含任何已有的CVE漏洞,可以被Metasploit框架中的已有exploit或者新写的exploit利用。
认证:监听传入连接的守护进程必须正确检查客户递交的口令。不要只是依赖于用户名、密码和使用安全证书来提高VPN服务的整体安全。应该有恰当的密码政策确保强密码和证书一起使用来限制暴力攻击。
强化VPN安全来防止问题
要强化OpenVPN的安全,请编辑它的配置文件。配置文件通常在VPN守护进程运行参数上加上“--config”命令行选项。如果你使用“ps --ef”命令加grep查看所有的OpenVPN进程信息,就可以找到这个配置文件的位置并据此来查看文件内容。
所以当VPN服务被引入到网络中,需要遵守某些建议以确保VPN服务的安全性。有了这些安全措施,攻击者将不再容易的穿透内网。即使在零时差漏洞的情况下,也存在一些安全实践可以限制攻击者,甚至是在系统已经被成功的攻破后。
VPN守护进程的配置的重要部分是要在低权限的用户帐号下运行守护进程,这防止攻击者对目标系统执行破坏性的活动。在VPN进程里遵从和实施恰当的安全措施也许正是企业减少VPN安全问题和保护自己免受网络攻击所需要的。
以上就是金山云为您带来的怎么保障VPN的安全的相关内容,如果您还想了解更多怎么保障VPN的安全的相关问题您可以点击页面中的链接进行具体了解。金山云提供云服务器,云主机,云存储,私有云,数据库,物理主机,RDS,KS3,SLB,KEC的全套产品服务,部分产品可以免费体验,而且会有定期的优惠、代金券等相关的活动。成立7年来,金山云始终坚持以客户为中心的服务理念,提供安全、可靠、稳定、高品质的云计算服务。以上是对怎么保障VPN的安全相关介绍,如果觉得对您有帮助可以收藏。欢迎随时查看。