USA Geheimdienst „National Security Agency“ gibt Tipps!
Gerade in aktuellen Zeiten mit COVID-19 wird weltweit vermehrt im Home Office gearbeitet. Um hierfür eine sichere Verbindung zu deinem Büro aufzubauen, kannst du beispielsweise den Weg über IPsec (Internet Protocol Security), oder VPN (Virutal-Private-Network) einrichten.
Leider wird hierbei die Verbindung oft nicht richtig konfiguriert, wodurch die Sicherheit dieser Verbindung nicht gewährleistet werden kann. Die National Security Agency hat deswegen Empfehlungen zur Absicherung von IPsec und VPN bekanntgegeben.
Verschlüsselungen sicher gestalten!
Zahlreiche IT-Administratoren verwenden meist bekannte Standard-Passwörter, welche sie nicht ändern. Dadurch hat man von außen als Angreifen natürlich ein leichtest Spiel. Weiters sollte man beim Austausch der Verschlüsselungen unbedingt darauf achten, dass nur derzeit sichere und geltende Verfahren dafür verwenden werden.
Richtige Filterung der Zugriffe!
Die National Security Agency beschreibt die generelle Verwundbarkeit der beiden Verbindungsarten IPsec und VPN und gibt Konfigurationstipps für einen sicheren Betrieb. Nachdem VPN-Gateways direkt über das Internet erreichbar sind, bilden sie eine große Angriffsfläche.
Als IT-Administrator sollte man beispielsweise sicherstellen, dass nur berechtigte Gräte die Verbindung nutzen dürfen. Durch das Anlegen von Filtern von IP-Adressen und Port-Regeln kann man dies zum Beispiel erreichen. Durch diverse Monitor-Lösungen kann man außerdem den Überblick behalten und eventuell eingreifen, sollte dies nötig sein.
Patchen ist wichtig!
Hard- und Software für den Aufbau von Verbindungen von außen nach innen auf dem aktuellen Stand zu halten und Sicherheitsupdates zeitnah zu installieren sollte eine Selbstverständlichkeit sein. So hältst du deine Systeme aufrecht, auf dem neusten Stand und zeitgleich sicher.
Bleib sicher mit claus!
Möchtest du dich um all dies nicht kümmern, vertraue einfach auf claus. Claus verwendet sichere Verschlüsselungen, spielt regelmäßig Patches und Updates ein, benutzt gängige Monitoring-Lösungen und entzieht dir alle weiteren Sorgen rund um IT-Themen. Lass claus dir deine IT-Sorgen entnehmen!