{"id":1680,"date":"2021-10-01T15:59:36","date_gmt":"2021-10-01T13:59:36","guid":{"rendered":"https:\/\/www.alblog.it\/?p=1680"},"modified":"2021-10-01T15:59:49","modified_gmt":"2021-10-01T13:59:49","slug":"hardening-della-vpn","status":"publish","type":"post","link":"https:\/\/www.alblog.it\/index.php\/2021\/10\/01\/hardening-della-vpn\/","title":{"rendered":"Hardening della VPN"},"content":{"rendered":"\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/www.alblog.it\/wp-content\/images\/security-breach-lock.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"250\" height=\"143\" src=\"https:\/\/www.alblog.it\/wp-content\/images\/security-breach-lock.jpg\" alt=\"\" class=\"wp-image-1326\"\/><\/a><\/figure>\n\n\n\n<p>L'<a href=\"https:\/\/www.nsa.gov\/Press-Room\/News-Highlights\/Article\/Article\/2791320\/nsa-cisa-release-guidance-on-selecting-and-hardening-remote-access-vpns\/\">NSA (National Security Agency) e la CISA (Cybersecurity and Infrastructure Sec<\/a>urity Agency) hanno rilasciato un <a href=\"https:\/\/media.defense.gov\/2021\/Sep\/28\/2002863184\/-1\/-1\/0\/CSI_SELECTING-HARDENING-REMOTE-ACCESS-VPNS-20210928.PDF\">documento<\/a> su come <strong>rendere pi\u00f9 sicura <\/strong>una VPN.<\/p>\n\n\n\n<p>Gi\u00e0 dal cappello introduttivo al documento si capisce che nel comparto sicurezza <strong>c'\u00e8 ancora tantissima strada da fare<\/strong> visto che le indicazioni mi paiono sostanzialmente suggerimenti di buon senso e se c'\u00e8 bisogno di ricordarli vuol proprio dire che mancano le basi.<\/p>\n\n\n\n<p>Invece che polemizzare o intristirmi riporto qui quelle indicazioni in modo che siano utili e che <strong>diventino presto la norma<\/strong>.<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Usare prodotti testati e validati presenti in un elenco proprio dell'NSA: in pratica non la VPN che mi ha detto mio \"cuggino\" ma qualcosa di serio.<\/li><li>Usare sistemi di strong authentication come MFA Multi Factor Authentication<\/li><li>Applicare subito patch e update<\/li><li>Ridurre il perimetro dei potenziali attacchi eliminando tutto quello che in realt\u00e0 non si usa<\/li><\/ul>\n\n\n\n<p>In realt\u00e0 il documento \u00e8 <strong>molto pi\u00f9 articolato<\/strong> e presenta diversi <strong>altri suggerimenti meno \"banali<\/strong>\" quindi risulta utile anche a chi ha gi\u00e0 predisposto i primi e basilari step di sicurezza<\/p>\n\n\n\n<p class=\"has-small-font-size\">Via<a href=\"https:\/\/www.schneier.com\/blog\/archives\/2021\/09\/hardening-your-vpn.html\"> Bruce Schneier<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>L'NSA (National Security Agency) e la CISA (Cybersecurity and Infrastructure Security Agency) hanno rilasciato un documento su come rendere pi\u00f9 sicura una VPN. Gi\u00e0 dal cappello introduttivo al documento si capisce che nel comparto sicurezza c'\u00e8 ancora tantissima strada da fare visto che le indicazioni mi paiono sostanzialmente suggerimenti di buon senso e se c'\u00e8 <a href=\"https:\/\/www.alblog.it\/index.php\/2021\/10\/01\/hardening-della-vpn\/\" class=\"more-link\">...continua a leggere<span class=\"screen-reader-text\"> \"Hardening della VPN\"<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[7],"tags":[531,457,530,280],"class_list":{"0":"post-1680","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-connettivita","7":"tag-nsa","8":"tag-sicurezza","9":"tag-vpn","10":"tag-vulnerabilita","11":"h-entry","12":"hentry","13":"h-as-article"},"jetpack_featured_media_url":"","jetpack-related-posts":[],"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.alblog.it\/index.php\/wp-json\/wp\/v2\/posts\/1680","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.alblog.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.alblog.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.alblog.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.alblog.it\/index.php\/wp-json\/wp\/v2\/comments?post=1680"}],"version-history":[{"count":2,"href":"https:\/\/www.alblog.it\/index.php\/wp-json\/wp\/v2\/posts\/1680\/revisions"}],"predecessor-version":[{"id":1682,"href":"https:\/\/www.alblog.it\/index.php\/wp-json\/wp\/v2\/posts\/1680\/revisions\/1682"}],"wp:attachment":[{"href":"https:\/\/www.alblog.it\/index.php\/wp-json\/wp\/v2\/media?parent=1680"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.alblog.it\/index.php\/wp-json\/wp\/v2\/categories?post=1680"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.alblog.it\/index.php\/wp-json\/wp\/v2\/tags?post=1680"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}