云计算中的vpn安全问题并不少见,但只要采取一系列简单的措施,就可以轻松避免。企业网盘解决方案与免费的个人网盘相比,企业网盘具有更好的数据安全性,非单位人员一般无法获得系统登录地址,更不可能进入。同时企业网盘与个人网盘相比具有更强的团队协同功能,在组织架构、共享权限上能适应企业的需求。在多人共享、协作日常办公文档时能有效的提高工作效率。企业私有云利用云计算、企业计算、实时商业分析、大数据管理等多项新技术,探索创新业务发展模式,整合社会化存量资源,提高资源利用率,降低资源消耗,支撑绿色和可持续发展,满足企业管理变革快、服务质量高、投入成本低的经营诉求,全面面向客户服务和价值创造,打造健康、多赢、可持续的商业生态环境。 专家Dejan Lukan将解释如何做到这一点。
虚拟专用网络(VPN)允许不同的专用网络连接到公共网络。由于VPN终端之间的通信通过公共网络,因此需要对其进行适当保护以免被窃听。
使用VPN服务有许多好处。好处之一是从办公室访问公司的网络时,走,或者在两个物理网络连接分散到统一的企业内部网的能力。此外,也有许多实现提供VPN协议,使用最广泛的Internet协议安全(IPsec)协议和传输层安全(SSL / TLS)。其他可能的实现方式还包括DTLS,MPPE,SSTP等。
vpn虽然具有这些优点,但也存在一些严重的风险,因此企业必须对其有很好的认识。本文主要研究如何降低ssl vpn的安全性。
如何检查VPN安全
根据渗透测试期间检查的VPN类型,有不同的进程要遵循。无论您使用哪种VPN类型,基本测试步骤包括:
调查:港决定采用VPN和VPN的类型,监控过程。这是通过端口扫描工具,如Nmap的做完成。根据VPN的类型,服务有时侦听UDP端口500(IPSec)的上,TCP端口1723,TCP端口443(SSL VPN),UDP端口1194(OpenVPN的)或其他非默认端口上。
溢出:成功识别与哪个端口VPN相关联后,您可以使用IKE扫描工具来确定特定供应商和守护进程的版本。然后检查供应商是否包含现有的CVE漏洞,这些漏洞可以被Metasploit框架中的现有漏洞或新编写的漏洞利用。
身份验证:侦听传入连接的守护进程必须正确检查客户提交的密码。不要仅仅依靠用户名、密码和使用安全证书来提高VPN服务的整体安全性。应该有一个适当的密码策略,以确保强大的密码和证书一起使用,以限制暴力攻击。
加强VPN安全,防止问题
为了增强openvpn的安全性,请编辑其配置文件。配置文件通常会将“-config”命令行选项添加到VPN守护程序的运行参数中。如果使用“ps–ef”命令加上grep来查看所有openvpn进程信息,则可以找到配置文件的位置并相应地查看文件内容。
结论
当VPN业务引入网络时,需要遵循一些建议来保证VPN服务的安全性。有了这些安全措施,攻击者将不再容易穿透互联网络。即使在出现00:00漏洞的情况下,也有一些安全实践可以限制攻击者,即使在系统被成功破坏之后也是如此。
该VPN守护程序的结构的一个重要组成部分是运行下的用户帐户的权限低,这防止攻击者能够在目标系统上执行破坏性活动守护程序。