您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。 跳到主要內容
News Detail Banner
:::

美國國安局與CISA共同發布「VPN安全強化指引」

美國國家安全局(National Security Agency, NSA)與國土安全部網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)共同發表「VPN安全強化指引」(Selecting and Hardening Remote Access VPN Solutions),旨在協助各公私單位強化VPN安全。

 

VPN伺服器常為進入各種受保護網路之入口節點,因此成為駭客組織攻擊之標的;過往有許多國家層級資助之進階持續性威脅(Advanced Persistent Threat, APT)駭客組織,利用VPN相關漏洞,執行使用者登入資訊竊取、遠端執行任意程式碼、破解加密傳輸資訊及竊取機敏資料等。

 

該指引說明如何選擇安全VPN服務與強化VPN安全性設定等,以協助公私單位降低VPN遭攻擊成功之機率;重點包括選用經「國家資訊安全保障聯盟」(National Information Assurance Partnership, NIAP)驗證通過之VPN產品、導入多因素身分驗證機制、即時進行漏洞修補與更新及停用非VPN相關功能等方法,以降低VPN攻擊面(Attack Surface)。

Reference

資料來源:

https://media.defense.gov/2021/Sep/28/2002863184/-1/-1/0/CSI_SELECTING-HARDENING-REMOTE-ACCESS-VPNS-20210928.PDF

https://www.nsa.gov/Press-Room/News-Highlights/Article/Article/2791320/nsa-cisa-release-guidance-on-selecting-and-hardening-remote-access-vpns/

https://www.niap-ccevs.org/Product/PCL.cfm

技術服務中心整理

Publish Date
2021/9/29 上午 12:00:00