NCSC khuyến nghị quá trình chuyển đổi nên hoàn thành vào năm 2025, trong khi các tổ chức tuân theo 'Đạo luật An toàn' hoặc những tổ chức trong cơ sở hạ tầng quan trọng nên áp dụng các giải pháp thay thế an toàn hơn vào cuối năm 2024. Khuyến nghị chính thức của NCSC dành cho người dùng các sản phẩm Mạng riêng ảo cổng bảo mật (SSL VPN/WebVPN) là chuyển sang Bảo mật giao thức Internet (IPsec) bằng Internet Key Exchange (IKEv2). SSL VPN và WebVPN cung cấp quyền truy cập từ xa an toàn vào mạng qua Internet bằng giao thức SSL/TLS, bảo mật kết nối giữa thiết bị của người dùng và máy chủ VPN bằng cách sử dụng "encryption tunnel". IPsec với IKEv2 bảo mật thông tin liên lạc bằng cách mã hóa và xác thực từng gói bằng cách sử dụng một bộ công cụ được làm mới định kỳ. "Mức độ nghiêm trọng của các lỗ hổng và việc các tác nhân khai thác nhiều lần loại lỗ hổng này nên NCSC khuyến nghị thay thế các giải pháp truy cập từ xa an toàn sử dụng SSL/TLS bằng các giải pháp thay thế an toàn hơn. NCSC khuyến nghị Bảo mật giao thức Internet (IPsec) bằng Internet Key Exchange (IKEv2),” theo thông báo của NCSC. Mặc dù tổ chức an ninh mạng thừa nhận IPsec với IKEv2 không có sai sót, nhưng họ tin rằng việc chuyển đổi này sẽ làm giảm đáng kể bề mặt tấn công đối với các sự cố truy cập từ xa an toàn do khả năng chịu lỗi cấu hình giảm so với SSLVPN. Các biện pháp thực hiện được đề xuất bao gồm: - Cấu hình lại các giải pháp VPN hi...
Na Uy khuyến nghị thay thế SSL VPN để ngăn chặn các vụ xâm phạm
Trung tâm An ninh Mạng Quốc gia Na Uy (NCSC) khuyến nghị thay thế các giải pháp SSLVPN/WebVPN bằng các giải pháp mới. Nguyên nhân là do các lỗ hổng trên các thiết bị mạng biên đã bị tin tặc khai thác nhiều lần để xâm nhập vào mạng của các tổ chức.
Trang liên kết