GNU/Linux >> Belajar Linux >  >> Panels >> OpenVPN

Pengerasan VPN:Apa Itu dan Bagaimana Melakukannya

Keamanan siber pada dasarnya kompleks. Ini melibatkan perangkat keras dan perangkat lunak, serta komponen yang paling rumit — manusia yang sebenarnya. Namun, terkadang, tindakan paling sederhana dapat membuat perbedaan yang signifikan.

Itulah yang terjadi dengan pengerasan VPN (jaringan pribadi virtual).

Solusi VPN akses jarak jauh sudah populer dengan bisnis dari semua ukuran ketika COVID-19 melanda. Mereka memudahkan karyawan untuk mengakses jaringan perusahaan dengan aman untuk mendapatkan data dan aplikasi yang mereka butuhkan untuk melakukan pekerjaan mereka saat mereka tidak di kantor. Tindakan terkait COVID menciptakan populasi besar karyawan jarak jauh yang bekerja di rumah atau WiFi publik, dan VPN adalah kunci untuk mempertahankan produktivitas dan operasi bisnis dengan mengaktifkan sesi lalu lintas yang aman.

Solusi VPN adalah kunci untuk mempertahankan tiga prinsip keamanan informasi yang mendasari kerahasiaan, integritas, dan ketersediaan.

Selain menghubungkan pengguna dengan aman ke jaringan internal perusahaan, dan sumber daya yang berada di dalam jaringan itu, solusi VPN adalah kunci untuk mempertahankan tiga prinsip keamanan informasi yang mendasari kerahasiaan, integritas, dan ketersediaan:

  • Kerahasiaan: Akses ke data sensitif, dan izin untuk mengubahnya, dibatasi untuk pengguna yang berwenang (misalnya, autentikasi multi-faktor, sertifikat digital).
  • Integritas: Modifikasi data yang disengaja dan tidak disengaja dicegah untuk memastikan keakuratan data.
  • Ketersediaan: Karyawan diberi wewenang untuk mengakses sumber daya yang mereka butuhkan, di mana pun mereka berada.

Satu hal yang perlu diperhatikan:artikel ini berfokus pada protokol tunneling OpenVPN, bukan Internet Protocol Security (IPSec), Layer 2 Tunneling Protocol (L2TP), Point-to-Point Tunneling Protocol (PPTP), Secure Sockets Layer (SSL) dan Transport Layer Keamanan (TLS), atau Secure Shell (SSH).

Saat penyedia tidak merencanakan keamanan, mereka menerapkan solusi dengan pintu belakang yang berbahaya.

Fokus OpenVPN adalah karena fakta bahwa ketika Anda melihat di bawah kap banyak VPN, mereka telah membangun produk mereka pada kode sumber terbuka OpenVPN. Ini adalah standar protokol VPN. Tetapi seperti yang telah kita lihat dengan beberapa kerentanan baru-baru ini, penyedia ini masih harus pintar dalam mengimplementasikannya. Jika mereka tidak merencanakan keamanan, mereka menerapkan solusi dengan pintu belakang yang berbahaya. Hal yang sama berlaku untuk cara Anda mengatur VPN untuk bisnis Anda. Sementara produk VPN bisnis kami, OpenVPN Cloud dan OpenVPN Access Server, memberikan keamanan dan enkripsi yang kuat, cara Anda mengimplementasikan solusi di lingkungan Anda dapat membuat Anda rentan terhadap kerentanan. Meskipun kami mencoba untuk mengatur semuanya dengan aman secara default, mungkin ada faktor di lingkungan Anda yang dapat menimbulkan masalah. Sangat penting untuk mengikuti praktik terbaik.

Untungnya, dengan alat yang tepat, administrator jaringan dapat memberikan ketersediaan bagi pekerja jarak jauh, menjaga jaringan perusahaan tetap kuat, dan menghentikan pelaku jahat yang mencoba ransomware, pembajakan DNS, atau sejumlah serangan siber lainnya.

Apa itu Pengerasan VPN?

Saat karyawan bekerja dari jarak jauh — dari rumah, hotel, atau sejumlah lokasi lain — mereka mengirim informasi perusahaan bolak-balik dari perangkat seluler mereka. Kenyamanannya luar biasa, tetapi peretas dan penjahat dunia maya sangat ingin mendapatkan informasi itu. Tetapi jika karyawan memasuki jaringan perusahaan menggunakan koneksi VPN, aktivitas internet mereka dienkripsi dan disembunyikan dari penjahat dunia maya, dan alamat IP mereka dapat disembunyikan di balik alamat IP server VPN.

VPN, atau ukuran keamanan jaringan lainnya, bukanlah proposisi set-it-and-forget-it.

Tetapi memilikinya saja tidak cukup. VPN, atau ukuran keamanan jaringan lainnya, bukanlah proposisi set-it-and-forget-it. VPN perlu terus diperiksa untuk pembaruan dan celah, sama seperti perangkat atau program lain yang menghadap internet. Dan tentu saja karyawan perlu diingatkan akan pentingnya menggunakannya. Itulah yang dimaksud dengan pengerasan VPN:mengaudit elemen paling dasar dari VPN perusahaan untuk mengonfirmasi bahwa mereka beroperasi dengan benar dan efektif. Jika audit mengungkapkan kerentanan, pertahanan harus diperkuat. Lebih baik lagi, pastikan VPN Anda menawarkan lebih dari sekadar enkripsi — semakin banyak langkah keamanan yang Anda miliki, semakin kuat jaringan Anda.

Panduan Umum tentang Cara Memperkuat Perangkat VPN

Pengerasan perangkat VPN adalah langkah pertama dalam keseluruhan rencana pengerasan. Untuk melakukan ini, administrator harus:

  • Perkuat administrasi jarak jauh — Jangan gunakan protokol yang tidak aman (mis. Telnet, HTTP) untuk mengelola perangkat VPN; tetap menggunakan SSH, HTTPS, atau protokol terenkripsi lainnya. Hindari menggunakan kata sandi saja untuk SSH; gunakan kunci SSH sebagai gantinya. Untuk login HTTP, pertimbangkan untuk mengaktifkan MFA (autentikasi multi-faktor).
  • Terapkan autentikasi dan otorisasi — Batasi pengelolaan perangkat untuk pengguna yang diautentikasi yang diberi otorisasi untuk menjalankan hanya perintah yang sesuai dan diperlukan.
  • Batasi layanan dan protokol — Membatasi layanan dan protokol yang berjalan pada perangkat VPN seminimal mungkin untuk menerima dan mengakhiri koneksi.
  • Menyediakan redundansi dan toleransi kesalahan — Untuk mengatasi kegagalan, terapkan konfigurasi redundansi yang toleran terhadap kesalahan yang terus menerima terowongan VPN masuk jika perangkat gagal.
  • Batasi akses — Saat perangkat VPN membutuhkan akses ke sumber daya, Anda dapat memilih untuk membatasi akses hanya ke sumber daya yang diperlukan — tidak perlu memberikan akses ke seluruh jaringan.

Mendapatkan Spesifik:Memperkuat Server Akses OpenVPN

Pengguna OpenVPN Access Server dapat mengambil berbagai langkah untuk memperkuat keamanan mereka. Kami memiliki panduan yang lebih luas di sini, tetapi ikhtisarnya adalah:

  1. Perbarui OpenVPN Access Server Anda ke versi terbaru.
  2. Pastikan akun pengguna root diamankan.
  3. Amankan akun administratif default.
  4. Pasang sertifikat web SSL yang valid pada antarmuka web.
  5. Perkuat string rangkaian sandi server web.

Sumber Daya Komunitas OpenVPN Open Source untuk Pengerasan VPN

Terakhir, salah satu hal terbaik tentang OpenVPN adalah asal-usul open source-nya. Itu berarti produk OpenVPN memiliki sejumlah besar informasi dukungan yang disediakan oleh komunitas keamanan yang terus mencari risiko keamanan dan cara untuk menguranginya. Forum Dukungan OpenVPN mencakup diskusi untuk sejumlah proyek dan solusi, termasuk Microsoft Windows, macOS, Android, iOS, dan Linux, serta OpenVPN Connect, perangkat lunak klien VPN kami.

Produk OpenVPN memiliki jumlah informasi dukungan yang luar biasa.

Senang untuk Diketahui: National Security Agency (NSA) dan Cybersecurity and Infrastructure Security Agency (CISA) merilis Lembar Informasi Keamanan Siber bersama ini pada bulan September. Ini menguraikan pertimbangan untuk memilih VPN dan rekomendasi untuk menyebarkannya dengan aman. Unduh laporan untuk mempelajari lebih lanjut tentang pengerasan VPN dengan mengurangi permukaan serangan server VPN dengan:

  • Mengonfigurasi kriptografi dan autentikasi yang kuat .
  • Hanya menjalankan fitur yang diperlukan .
  • Melindungi dan memantau akses ke dan dari VPN .

Kesimpulan

Bekerja dari jarak jauh, baik semua atau sebagian waktu, akan tetap ada. Kemampuan untuk bekerja di mana pun koneksi internet tersedia memberikan manfaat bagi karyawan dan pemberi kerja, tetapi juga membutuhkan perhatian ekstra terhadap potensi masalah keamanan. Pengerasan VPN adalah komponen penting dari keamanan jaringan yang menjaga sumber daya perusahaan dan mempertahankan fungsionalitas yang diperlukan bagi pengguna.


OpenVPN

  1. Apa itu Makefile dan bagaimana cara kerjanya?

  2. Apa itu SSL VPN?

  3. Apa itu email, dan bagaimana navigasinya?

  1. Apa itu Hadoop Mapreduce dan Bagaimana Cara Kerjanya

  2. Apa itu Perintah Chown di Linux dan Cara Menggunakannya

  3. Apa itu Perintah cURL Dan Bagaimana Cara Menggunakannya?

  1. Apa Itu Git Upstream Dan Cara Mengatur Cabang Upstream

  2. Apa itu Umask dan Bagaimana Cara Menggunakannya

  3. Apa itu Penyeimbangan Beban? Definisi dan Cara Kerjanya