Abrir sesión
logo

DEFENSA FRONTE ÁS CIBERAMEAZAS

barra-separadora
  • Publicada la Guía CCN-STIC 836. Guía de seguridad en VPN del ENS.
  • La Guía CCN-STIC recoge todos los aspectos a tener en cuenta a la hora de proporcionar ayuda a las organizaciones en el proceso de planificación y despliegue de una Red Privada Virtual (Virtual Private Networks, VPN).
  • El CCN-CERT recuerda a las organizaciones que es necesario implementar mecanismos de protección como las tecnologías VPN que proporcionan una conexión segura, para el acceso a información y recursos internos de una organización.

El CCN-CERT ha publicado en su portal web la Guía CCN-STIC 836 de seguridad en VPN del Esquema Nacional de Seguridad (ENS) cuyo objetivo es proporcionar una guía de buenas prácticas que ayude a las organizaciones en el proceso de planificación y despliegue de VPN (Virtual Private Networks, VPN). Conviene recordar que en el Anexo II del Real Decreto 3/2010 de 8 de enero, por el que se regula el ENS, se establece una serie de medidas de seguridad algunas de ellas relacionadas con la necesidad de empleo de Redes Privadas Virtuales

El CCN señala que pese a todas las ventajas y mecanismos de seguridad que ofrecen las tecnologías VPN, existen una serie de riesgos sobre la seguridad de las comunicaciones y de los equipos de la red interna que deben ser tratados de forma cuidadosa y específica con el objetivo de garantizar la confidencialidad, integridad y disponibilidad de estas infraestructuras de comunicaciones y los datos que se transmiten a través de ellas.

Guía de seguridad en VPN

La Guía CCN-STIC 836 realiza una introducción a las VPN incluyendo definición y generalidades, escenarios, tecnologías y arquitectura , así como un apartado con medidas de seguridad en el ENS divido en requisitos específicos y generales del sistema de VPN y, por último, un proceso de planificación y despliegue de este tipo de redes. Junto a ellos, seis anexos con una lista de comprobación de medidas del ENS, un ejemplo de proceso de planificación y despliegue de una VPN, información sobre el estándar IPsec y sobre SSL/TLS, así como un glosario y una bibliografía de referencia.

CCN-CERT (13/07/2017)

Acceso a la Guía CCN-STIC 836 de seguridad en VPN del Esquema Nacional de Seguridad (ENS)

 

Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración