为了减少安全远程访问的漏洞和攻击表面,挪威国家网络安全中心(NCSC)邀请所有企业替换其SSLVPN/WebVPN解决方案。
建议是切换使用Internet密钥交换(IKEV2)的Internet协议安全性(IPSEC)的服务,或者在不可能的情况下
,使用5G宽带
。完成过渡的建议日期是到2025年底
。好消息是
,默认情况下,市场上所有最好的业务VPN服务已经包括该系统(以下更多内容)。
挪威加入了美国和英国之类的人
,建议与IPSEC连接使用VPN
,以提高安全性
。现在让我们看看为什么这更详细
。
你可能喜欢
VPN的5个原因是已过时的,哪些企业应使用
安全VPN提供商2025:最佳安全性和加密的安全选项
耐心VPN的未来是否没有VPN?
SSL VPN很方便
,但有缺陷
首先
,让我们澄清使用安全套接字层/传输层安全性(SSL/TLS)和使用Internet密钥交换(IKEV2)部署Internet协议安全性(IPSEC)的VPN解决方案之间的差异。
两者之间的主要区别是进行加密和身份验证
。具有IKEV2 VPN的IPSEC在网络级别上执行此操作
。这意味着它们加密可以通过IP地址定义的系统之间发送的数据包,同时定期刷新一组加密密钥。
SSL VPN(也称为WebVPN或无客户端VPN服务)通过对在网络连接的主机上端口号识别的任何设备之间发送的数据进行加密
,从而在运输中运行
。与IPSEC产品相反
,SSL VPN不需要安装其他硬件或软件
。然而,这种轻松似乎带来了弊端。
NCS在其官方公告中写道:“ NCSC长期观察并通知了VPN解决方案中使用安全套接字层/传输层安全性(SSL/TLS)的关键漏洞 。”
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯 ,以获取您的业务成功所需的所有首选
,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息
,您同意您同意的条款和隐私政策
,并年龄在16岁或超过16岁之间
。
TLS,IPSEC和SSH是用于通过网络确保通信的三个突出的安全协议。每个都有不同的目的
,并在网络的不同层中运行。让我们对它们的差异进行快速摘要
。
SSL VPN的最大问题是
,与IPSEC相反,它没有开放的行业标准
,这意味着不同的制造商逐案创建自己的实施
。多年来
,这种方法导致了许多安全缺陷。
例如,Fortinet在2月份透露
,Fortinet的SSL VPN凭据暴露是2022年最受剥削的安全漏洞
。
“漏洞的严重性以及参与者对这种类型的漏洞的重复利用意味着NCSC建议将使用SSL/TLS使用更安全的替代方案的安全远程访问替换解决方案
。NCSC建议Internet协议安全性(IPSEC)使用Internet键换(IKEV2)。
”
Specifically, Norway's recommendations include:Reconfiguring existing VPN solution to support IPsec IKEv2: in case this isn't possible, businesses should plan for and replace the solution with one that does like 5G broadband systems.Migrating users and systems: using SSLVPN to IPsec IKEv2.Turning off SSLVPN functionality: while verifying that any endpoints are not responding.Blocking all incoming TLS traffic to theVPN服务器
。基于证书的身份验证
。
同时
,NCSC还强调,使用IPSEC与IKEV2使用IPECEC的VPN产品也不肯定没有漏洞。
以Ivanti VPN案例为例
。在2023年 ,Ivanti在其VPN产品中发现了多个安全漏洞
,该产品的不同威胁参与者在弱势目标上利用了丢弃InfoStealers,恶意软件和勒索软件的不同威胁漏洞
。修复了这些缺陷后,该提供商在今年2月发现了更多问题。
尽管如此
,NCSC解释说:“这种技术选择[IPSEC]需要较小的攻击表面和溶液配置的较低的容错程度 。
”
最适合您业务的VPN
在Techradar
,我们的专家花费了3,000多个小时的测试,以超过100个VPN服务;包括广泛的业务VPN服务
。从从安全级别和速度到其接口到易于设置的最重要功能
,我们还考虑了其他重要变量
,包括他们支持的设备数量,定价计划以及整体性能等。
以下是我们目前在市场上最喜欢的三个最喜欢的VPN:
1。周边81:最好的业务VPN
外围81是一项高度可自定义的服务
,提供了大量有价值的工具和功能
,例如前沿线索和OpenVPN协议
。更好的是,所有这些都以非常合理的价格出现
。它也很容易设置和使用。检查我们的详细周边81评论
,以了解为什么它是2024年企业的最佳VPN
2. Nordlayer:巨大名称的关闭一秒钟
以前称为NordVPN团队
,这是VPN市场中最大名称的企业版本
。好消息是,它同样令人印象深刻 ,拥有大量的服务器
,双重数据加密,功能齐全的杀戮开关等
。前往我们的Nordlayer评论以了解更多信息。
查看交易
3
。twingate:将安全性与可用性混合
另一个易于使用的服务,Twingate不是经典的业务VPN
。但是
,其零信任的安全网络可以在背景运行时有效地保护您的组织
,并且几乎不知道它在那里!在我们专用的Twingate评论中检查所有细节。查看交易
免责声明
我们在法律娱乐用途的背景下测试和审查VPN服务
。例如:
1
。从另一个国家 /地区访问服务(遵守该服务的条款和条件)。
2 。保护您的在线安全并在国外加强您的在线隐私
。
我们不支持或宽恕对VPN服务的非法或恶意使用。未来出版的消费既没有认可也不批准,也没有批准。
本文来自作者[缘喝援]投稿,不代表卓思号立场,如若转载,请注明出处:https://nc-sczs.cn/zlan/202505-2786.html
评论列表(4条)
我是卓思号的签约作者“缘喝援”!
希望本篇文章《挪威告诉企业替换其SSL VPN》能对你有所帮助!
本站[卓思号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: 为了减少安全远程访问的漏洞和攻击表面,挪威国家网络安全中心(NCSC)邀请所有企业替换其SSLVPN/WebVPN解决方案。 建议是切换使用Internet密钥交...