2020년 6월부터 CNSSP-15는 ISAKMP/IKE의 최소 권장 사항으로 다음과 같은 항목들을 내세우고 있다.
1) 디피헬만 그룹 16(Diffie-Hellman group 16)
2) AES-256 암호화
3) SHA-384 해시
IP보안과 관련된 최소 권장 사항은 다음과 같다.
1) AES-256 암호화
2) SHA-384 해시
3) CBC 블록 사이퍼 모드
VPN 관리자들이 점검해야 할 것은 다음 세 가지로 요약이 가능하다.
1) 표준으로 권장되는 강력한 암호화 기술을 사용한다. 이를 위해서 암호화 기술 현황을 늘 파악하고 있어야 한다.
2) 디폴트 설정은 그 자체로 안전하지 않다. 조직에 가장 알맞은 환경을 알맞게 구축해야 한다.
3) VPN 게이트웨이와 클라이언트를 항상 최신 버전으로 유지해야 한다.
1개의 댓글이 있습니다.
이제는 해시도 SHA-256 이상인 SHA384 또는 SHA-512를 사용하셔야 합니다
Reply댓글 남기기
댓글을 남기기 위해서는 로그인이 필요합니다.
로그인 회원가입