Planificar y desplegar de forma segura una VPN

  • Publicada la Guía CCN-STIC 836. Guía de seguridad en VPN del ENS.
  • La Guía CCN-STIC recoge todos los aspectos a tener en cuenta a la hora de proporcionar ayuda a las organizaciones en el proceso de planificación y despliegue de una Red Privada Virtual (Virtual Private Networks, VPN).
  • El CCN-CERT recuerda a las organizaciones que es necesario implementar mecanismos de protección como las tecnologías VPN que proporcionan una conexión segura, para el acceso a información y recursos internos de una organización.

El CCN-CERT ha publicado en su portal web la Guía CCN-STIC 836 de seguridad en VPN del Esquema Nacional de Seguridad (ENS) cuyo objetivo es proporcionar una guía de buenas prácticas que ayude a las organizaciones en el proceso de planificación y despliegue de VPN (Virtual Private Networks, VPN). Conviene recordar que en el Anexo II del Real Decreto 3/2010 de 8 de enero, por el que se regula el ENS, se establece una serie de medidas de seguridad algunas de ellas relacionadas con la necesidad de empleo de Redes Privadas Virtuales

El CCN señala que pese a todas las ventajas y mecanismos de seguridad que ofrecen las tecnologías VPN, existen una serie de riesgos sobre la seguridad de las comunicaciones y de los equipos de la red interna que deben ser tratados de forma cuidadosa y específica con el objetivo de garantizar la confidencialidad, integridad y disponibilidad de estas infraestructuras de comunicaciones y los datos que se transmiten a través de ellas.

Guía de seguridad en VPN

La Guía CCN-STIC 836 realiza una introducción a las VPN incluyendo definición y generalidades, escenarios, tecnologías y arquitectura , así como un apartado con medidas de seguridad en el ENS divido en requisitos específicos y generales del sistema de VPN y, por último, un proceso de planificación y despliegue de este tipo de redes. Junto a ellos, seis anexos con una lista de comprobación de medidas del ENS, un ejemplo de proceso de planificación y despliegue de una VPN, información sobre el estándar IPsec y sobre SSL/TLS, así como un glosario y una bibliografía de referencia.

CCN-CERT (13/07/2017)

Acceso a la Guía CCN-STIC 836 de seguridad en VPN del Esquema Nacional de Seguridad (ENS)

 

Ministerio de Defensa
CNI
CCN
CCN-CERT