미국 NSA, 안전한 VPN 사용 위한 제안서 발표

2020년 6월부터 CNSSP-15는 ISAKMP/IKE의 최소 권장 사항으로 다음과 같은 항목들을 내세우고 있다.


1) 디피헬만 그룹 16(Diffie-Hellman group 16)

2) AES-256 암호화

3) SHA-384 해시


IP보안과 관련된 최소 권장 사항은 다음과 같다.


1) AES-256 암호화

2) SHA-384 해시

3) CBC 블록 사이퍼 모드


VPN 관리자들이 점검해야 할 것은 다음 세 가지로 요약이 가능하다.


1) 표준으로 권장되는 강력한 암호화 기술을 사용한다. 이를 위해서 암호화 기술 현황을 늘 파악하고 있어야 한다.

2) 디폴트 설정은 그 자체로 안전하지 않다. 조직에 가장 알맞은 환경을 알맞게 구축해야 한다.

3) VPN 게이트웨이와 클라이언트를 항상 최신 버전으로 유지해야 한다.


1개의 댓글이 있습니다.

11달 전 | 주식회사 누리아이티 | 010-2771-4076

이제는 해시도 SHA-256 이상인 SHA384 또는 SHA-512를 사용하셔야 합니다

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입