云端的VPN安全問題并不少見，但是只要采取一系列簡單的措施，這些問題即可以輕松避免。專家Dejan Lukan將為大家解釋如何做到這點。

虛擬專用網(wǎng)絡(VPN)允許不同的私有網(wǎng)絡被連接到一個公有網(wǎng)絡中。由于VPN端點之間的通信會經(jīng)過一個公有網(wǎng)絡，因此需要被妥善保護，防止竊聽發(fā)生。

使用一個VPN服務有很多益處。其中一個好處就是能夠在不在辦公室的時候訪問公司的內(nèi)網(wǎng)，或者將兩個物理上分散的內(nèi)網(wǎng)連接到一個統(tǒng)一的內(nèi)網(wǎng)上。另外，還有多種可用的VPN協(xié)議的實現(xiàn)，最廣泛使用的是互聯(lián)網(wǎng)安全協(xié)議(IPsec)和傳輸層安全協(xié)議(SSL/TLS)。其他可用的實現(xiàn)還包括 DTLS，MPPE，SSTP等。

盡管VPN具有以上這些優(yōu)點，也有一些嚴重的風險，企業(yè)必須做到心中有數(shù)。本文將重點討論如何減輕SSL VPN的安全性問題。

如何檢查VPN安全

取決于滲透測試期間所檢查的VPN的類型，有不同的流程可以遵循。不管使用哪種VPN類型，基本的測試步驟包括：

偵查：決定使用的VPN類型和VPN進程監(jiān)聽的端口。這可以通過端口掃描工具如Nmap做到。根據(jù)不同的VPN類型，服務有時候監(jiān)聽在UDP端口500上(IPSec)，TCP端口1723，TCP端口443(SSL VPN)，UDP端口1194(OpenVPN)或者其他非默認的端口上。

溢出：在成功的識別出VPN關聯(lián)哪個端口后，可以通過Ike掃描工具確定具體的廠商和守護進程的版本。然后檢查該廠商是否包含任何已有的CVE漏洞，可以被Metasploit框架中的已有exploit或者新寫的exploit利用。

認證：監(jiān)聽傳入連接的守護進程必須正確檢查客戶遞交的口令。不要只是依賴于用戶名、密碼和使用安全證書來提高VPN服務的整體安全。應該有恰當?shù)拿艽a政策確保強密碼和證書一起使用來限制暴力攻擊。

強化VPN安全來防止問題

要強化OpenVPN的安全，請編輯它的配置文件。配置文件通常在VPN守護進程運行參數(shù)上加上“--config”命令行選項。如果你使用“ps --ef”命令加grep查看所有的OpenVPN進程信息，就可以找到這個配置文件的位置并據(jù)此來查看文件內(nèi)容。

結論

當VPN服務被引入到網(wǎng)絡中，需要遵守某些建議以確保VPN服務的安全性。有了這些安全措施，攻擊者將不再容易的穿透內(nèi)網(wǎng)。即使在零時差漏洞的情況下，也存在一些安全實踐可以限制攻擊者，甚至是在系統(tǒng)已經(jīng)被成功的攻破后。

VPN守護進程的配置的重要部分是要在低權限的用戶帳號下運行守護進程，這防止攻擊者對目標系統(tǒng)執(zhí)行破壞性的活動。在VPN進程里遵從和實施恰當?shù)陌踩�措施也許正是企業(yè)減少VPN安全問題和保護自己免受網(wǎng)絡攻擊所需要的。

在不久的將來，云計算一定會徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計算，及時獲取人工智能、大數(shù)據(jù)、云計算和物聯(lián)網(wǎng)的前沿資訊和基礎知識，讓我們一起攜手，引領人工智能的未來！

標簽： ssl ssl vpn 安全 大數(shù)據(jù) 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 漏洞 權限 通信 網(wǎng)絡 云計算

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。