Rok 2017 začínáme doporučením v oblasti šifrovacích algoritmů. Vedle zranitelnosti RC4 algoritmů v HTTPS komunikaci upozorňují odborné skupiny na možné kolize i v případě algoritmu 3DES (též „Triple-DES“). Totéž se týká i nepříliš často používaného algoritmu Blowfish.
Zejména první ze jmenovaných hojně využívají uživatelé (nejen) firewallů SonicWALL, protože se v administraci nachází jako výchozí. A to jak pro site-to-site tunely, tak i pro GroupWAN používanou pro přístup klientů pomocí Global VPN klienta.
Doporučujeme administrátorům zvýšit zabezpečení použitím minimálně následujících parametrů:
- Klíče o velikosti 2048 bitů (DH Group 14)
- Šifrovací algoritmus AES-256
- Ověřování SHA-256
- Zapnutí techniky PFS (Perfect Forward Secrecy), která pomáhá chránit přenášená data i kdyby došlo ke zjištění přenášeného klíče v budoucnu.
Důležité upozornění
Starší verze softwaru/firmwaru nepodporují uvedenou sílu šifrování u GroupWAN/Global VPN klienta. Ověřte si předem funkčnost, abyste předešli komplikacím.