Las VPN son parte de cuatro niveles de seguridad: autenticación, autorización, integridad de datos y no repudio.
La autenticación es “eres quien dices que eres”. Las VPN se conectan a servidores de identidad donde se almacenan sus contraseñas y transmiten de forma segura su respuesta a ellas donde se comparan.
La autorización es una forma superior de seguridad. Sabemos que usted es quien dice ser, pero ¿tiene derecho a estar aquí? Por ejemplo, alguien que trabaja para el Departamento de Ingeniería no tiene derechos para estar en los servidores del Departamento de Finanzas. Ellos son seleccionados.
- Si uso la VPN de PIA mientras estoy conectado a un punto de acceso falso configurado por un hacker, ¿mis datos seguirán siendo seguros / encriptados?
- ¿Cuál es la mejor aplicación VPN para iPhone?
- ¿Es seguro navegar por datos en VPN incluso si su computadora tiene un virus de registro de teclas?
- ¿Usar una VPN lo expone a malwares?
- ¿Cómo funciona Hammer VPN?
La tercera parte es Integridad de datos, el trabajo más importante de VPNS y exclusivo para dispositivos VPN: el cifrado de datos. Uno de los mayores temores es el ataque “Man in the Middle”, donde alguien toca la línea y extrae una copia de sus datos a medida que pasan. Incluso puede corromperlo o enviar datos falsos para lograr sus fines. Al usar cosas como encriptaciones militares, AES-256 y varias etiquetas hash y sumas de verificación, SABEMOS que los datos que salieron del punto de origen es exactamente lo que recibimos en el otro extremo Y sabemos que incluso si alguien extrajo esos datos o está escuchando eso nunca, nunca pueden interpretarlo. Les tomaría décadas, incluso cientos de años, romper la encriptación, incluso con las computadoras Cray. Es por eso que el gobierno quiere prohibir la encriptación privada. Cuando trabajaba para Cisco Systems, la NSA nos hizo corromper ciertos productos VPN que se dirigían a China para que pudieran aprovecharlos sin tener que preocuparse por el cifrado: limitamos la cantidad de claves que generaría la máquina y se las entregamos al gobierno.
El no repudio es una forma sutil de seguridad. In asegura que no puede enviar datos y luego niega que alguna vez lo haya hecho. Esto surge sobre todo en las transacciones financieras, la mayor es que alguien hace un gran negocio y pierde mucho dinero y luego afirma que no fueron ellos los que lo hicieron, por lo que no son responsables. Las VPN hacen posible etiquetar y rastrear el origen y esencialmente hacen imposible negar los eventos iniciados por el remitente.
Las VPN son solo un nivel de una estrategia de defensa en profundidad que incluye firewalls e IDS / IPS que encuentra ataques ocultos en los datos. Un cortafuegos protege contra el sitio de origen. El uso de un firewall le permite determinar quién puede enviar datos y desde dónde. Las ubicaciones no aprobadas se filtran. Cualquier dato de ellos se descarta. Pero a veces esto es demasiado amplio y solo se descartan los datos de sitios malos CONOCIDOS. Los sitios incorrectos desconocidos aún pueden enviar datos incorrectos. A una VPN no le importa cuáles son los datos, solo los protege. Pero cuando llega al otro lado, debe decodificarse después de desencriptarse para determinar si los datos son seguros de transmitir. Este es el trabajo para IDS / IPS. Troyanos, ataques ASCII y miles de otros son eliminados sobre la marcha durante la investigación IDS / IPS. Sin embargo, los virus incrustados NO se encuentran a menudo y se transmiten. Una vez en la red privada, los virus son un desastre potencial. Por lo tanto, hay muchas técnicas HIDS / HIPS y antivirus que se arrastran a través de archivos adjuntos en busca de ataques conocidos y buscan eliminarlos o ponerlos en cuarentena.
La defensa en profundidad utilizando capas es la única forma de mantener una red protegida, pero siempre está en riesgo por la mayor amenaza de todas: la información privilegiada. Los ataques, tanto inocentes como maliciosos, desde adentro son el mayor problema, combinado con la falta de atención de TI a esta amenaza. Los hospitales, por ejemplo, son el eslabón más débil en seguridad en Estados Unidos. Las encuestas y los estudios los encuentran como las instituciones más laxas de todas. En muchos casos, no revocan las contraseñas de las personas que han despedido por causa durante meses o años después. Las contraseñas nunca se cambian y se usa una de las contraseñas “Top 10” como “Logmeon” o “Dragon” o “Password”. El gobierno de los EE. UU. Dijo en un estudio de seguridad que estaríamos más seguros si publicamos todas nuestras contraseñas en pizarras blancas fuera de los cubos, pero las convertimos al azar y las cambiamos cada semana de lo que pretendemos ocultarlas.
Las VPN no tienen nada que ver con la censura y todo que ver con la integridad de los datos.