VPN 보안 평가

VPN(가상 사설 네트워크)에 보안 적용

다음 단계:

Overview

원격 사용자가 VPN을 통해 기업 네트워크에 연결되어 있는 경우에는 해커가 VPN을 회사 내부 네트워크로의 진입 지점으로 사용할 위험이 있습니다. Foundstone은 VPN 보안 평가를 통해 악의적 침투를 방지하고 진정한 엔드 투 엔드 보안을 적용하도록 지원합니다.

VPN을 지원하고 관리하는 데 사용되는 정책과 절차를 검토하고 VPN 및 관련 시스템의 기존 구성을 평가합니다. 검토 수행 시에 Foundstone의 보안 컨설턴트는 시스템 및 네트워크 관리자와 함께 기존 정책과 절차 문서를 평가하기 위해 필요한 정보를 수집하고, VPN 지원과 관리에 사용되는 실제 절차를 평가하며, VPN 배치의 기술적 아키텍처를 검토하고, 이러한 모든 영역의 문제를 파악합니다.

주요 장점

  • 원격 액세스 보안
    해커가 VPN을 내부 네트워크에 대한 터널로 사용하는 것을 방지합니다.
  • 완전한 보안 확인
    기업에 암호화된 터널만이 아니라 엔드 투 엔드 보안을 적용합니다. 또한 SSL 기반 VPN과 IPSec 기반 VPN의 보안을 확인합니다.

Methodology

Foundstone은 VPN 구성의 기술적 평가도 수행하며, 여기에는 외부 및 내부 네트워크 검색, 인증 및 권한 부여 테스트, 시스템 취약성 테스트가 포함될 수 있습니다. 제공되는 서비스에는 핵심 요약 개요, 상세 기술 보고서 및 세부 테스트 결과가 포함됩니다. Foundstone VPN 보안 평가 방법론은 다음과 같이 구성됩니다.

  • 외부 및 내부 VPN 취약성 검색
  • VPN 정책 및 절차 검토
  • VPN 아키텍처 검토
  • VPN 관리자와의 인터뷰