VPN logning
Anbefaling: Organisationen bør logge datatrafikken på alle VPN-gateways.
Anvisning
Organisationen skal logge:
- Tid (UTC)
- Afsender IP-adresse/maskinnavn/brugernavn
- Midlertidig tildelt IP-adresse (se anbefaling ”DHCP-logning”)
- Fejlede og godkendte logins
Formål – risici anbefalingen imødegår
At logge hvem der har anvendt VPN-adgangen, hvorfra, hvornår og til hvad.
Efter en kompromittering benytter angriberne sig nogle gange af muligheden for at oprette en VPN-adgang til det kompromitterede netværk. Den adgang kan angriberen efterfølgende benytte til at tilgå netværket.
Bemærkninger
Fra vejledningen: ”Logning - en del af et godt cyberforsvar”
VPN-logning kan være en del af firewall-logning.
| Sikkerhedskoncept | ||||
| Identify | Protect | Detect ✓ | Respond ✓ | Recover |
| Beskyttelsesformål | ||
| Fortrolighed ✓ | Integritet ✓ | Tilgængelighed |
Forudsætning
VPN-adgangen termineres i en firewall.
| Organisatorisk niveau | ||
| Topledelse | Forretnings- og it-ledelse | Implementering og drift ✓ |
| Referencer: I overensstemmelse med | |
| ISO/IEC 27001:2013 | A.12.4 Logging and monitoring |
| ISO/IEC 27002:2021 DIS | 8.15 Logging |
| NIST | Cybersecurity Framework DE.AE-3 |
Nationale anbefalinger
Sidst opdateret 18. juni, 2021 - Kl. 08.50
Relateret