| Técnicas
de intrusión avanzadas: evaluación de seguridad de una VPN |
|
| La implementación de una red privada virtual puede proporcionar mecanismos de seguridad para la transmisión de datos a través de redes públicas, pero a la hora de realizar la implementación de dicho sistema se deben tener en cuenta una serie de recomendaciones no triviales, como por ejemplo, no permitir Aggressive Mode para la negociación IKE, si el concentrador lo permite, usar un método de autenticación lo más fuerte posible, o realizar la configuración del concentrador con las combinaciones de algoritmos de cifrado más fuerte que sea posible, sin olvidar que, como en todo modelo de seguridad, es vital disponer de procesos de actualización de los servidores y control de las máquinas, protegiendo los servidores que estén expuestos en Internet y evitando que revelen información sensible. |
|
| JESÚS
MUÑOZ NÚÑEZ Asesor en seguridad Information Risk Management KPMG jesusmunoz@kpmg.es |