Faire usage de VPN services est quelque chose qui a beaucoup augmenté ces derniers temps. Surtout avec le télétravail, de nombreux utilisateurs ont dû opter pour ce type d'outil. Cependant, nous devons garder à l'esprit que nous devons éviter les risques qui compromettent nos données et nos systèmes. Par conséquent, dans cet article, nous voulons faire écho à une série de stratégies recommandées par le NSA à utiliser Sécurité VPN .
Stratégies d'utilisation sécurisée des services VPN
La NSA a voulu donner une série de recommandations à tous les utilisateurs (particuliers et organisations) qui utilisent Services VPN . Comme nous le savons, nous avons à notre disposition un large éventail de possibilités. Nous pouvons utiliser des programmes gratuits et payants disponibles sur les appareils mobiles et les ordinateurs de bureau, des options plus complètes en termes de serveurs disponibles, une amélioration de la vitesse…
Cependant, à tout cela, nous devons également ajouter l'importance de la sécurité. L'objectif est d'éviter de tomber dans des erreurs qui compromettent notre vie privée et le bon fonctionnement de l'équipement. Pour cela, nous pouvons prendre en compte certains aspects intéressants et nous voulons montrer quelles stratégies la NSA recommande.
L'un des plus importants pièces des conseils qu'ils donnent est de n'utiliser que des algorithmes cryptographiques conformes CNSSP 15 . Ils détaillent les protocoles de chiffrement que nous pouvons utiliser en toute sécurité, car ils sont considérés comme tels pour la NSA, donc pour tout utilisateur ou organisation particulier, ils le seront également. Ici, nous pouvons inclure 256 bits, SHA-256 et AES-128, ainsi que pour protéger les informations de niveau supérieur qui seraient 384 bits, SHA -384 et AES-256.
Modifier les valeurs par défaut, clé
Ils indiquent également qu'il est important ne pas utiliser la valeur par défaut VPN Paramétres . Ils conseillent de changer les valeurs, de configurer les paramètres liés à la sécurité et à la confidentialité afin que nous ne laissions rien ouvert à une éventuelle cyberattaque.
Un autre aspect intéressant qu'ils recommandent est de supprimer ensembles de crypto qui ne sont pas utilisés ou ne respectent pas les mesures de base. Ils indiquent que les outils automatisés peuvent parfois laisser des suites de chiffrement résiduelles après la configuration et rendre les VPN vulnérables aux attaques possibles.
Ils conseillent également de réduire la surface d'attaque des Passerelles VPN autant que possible. Ils garantissent que ces portes ont tendance à être accessibles directement depuis Internet. Cela pourrait signifier qu'ils vous permettent d'analyser les réseaux, d'autoriser les attaques par force brute ou les vulnérabilités Zero Day.
Enfin, quelque chose qui est essentiel dans toutes sortes d'outils que nous utilisons, les VPN doivent être correctement mis à jour . Il existe de nombreuses occasions où des vulnérabilités et des failles peuvent survenir qui sont exploitées par des pirates. Ceci est normalement corrigé par les correctifs et les mises à jour publiés par les développeurs eux-mêmes. D'une part, avec ces versions plus récentes, nous allons améliorer les performances et les fonctionnalités, mais nous éviterons également les risques de sécurité qui pourraient être exploités contre nous.
En bref, ce sont les principales recommandations données par la NSA pour utiliser un service VPN en toute sécurité. Nous avons déjà vu dans un autre article comment un VPN pouvait affecter la confidentialité.
