web-dev-qa-db-ja.com

VPN接続を開いたままにしておくことのセキュリティリスク

VPN接続のアップ/ダウン時間をスケジュールできない古いファイアウォールがあり、毎日異なる時間にそれに接続する必要があるクライアントと協力しています。クライアントへのVPN接続を開いたままにしておくことのセキュリティリスク(ある場合)は何ですか?

1つのプロトコルを介して1つの特定のサーバーのみにアクセスするように完全にロックされたプロファイルがあります。

firewallsvpn
5
Mechaflash

常に利用可能なトンネルで発生するリスクは無視できます。特に、トラフィックがファイアウォールポリシーによって制限され、疑わしいアクティビティが監視されている場合は無視できます。

最大のリスクは、システムのセキュリティが侵害されていることです。これは、優れたファイアウォールポリシーとIPS/IDSモニタリングによって打ち消されます。さらに無視できるリスクは、偽のトンネル-IPと事前共有キーまたはXAUTH資格情報を持つ不正なシステムです。それでも、ポリシーとIPS/IDSは引き続き実行されています。

徹底的な防御は、これが一般的に良いリスクのトレードオフであることを意味します-トンネルを常に利用可能にしておくことは安全でなければなりません。

5
RI Swamp Yankee

ファイアウォールは、非アクティブな状態が一定期間続いた後にVPNをドロップするように設計されています。 VPNは、そもそも需要がある場合にのみ登場します。

トラフィックの監視や定期的なpingなど、接続を確立しているある種のキープアライブパケットがある可能性があります。時間とデータスループットに基づいてキーの再ネゴシエーションを行う限り、セキュリティの観点からはこれは問題ではありません。

2
GdD