VPN logning
Anbefaling: Organisationen bør logge datatrafikken på alle klient Virtual Private Network (VPN) gateways.
Anvisning
Organisationen skal som minimum logge:
- Tid (UTC)
- Klientens ekstern IP-adresse
- Brugernavn
- Tildelt IP-adresse
- Fejlede og godkendte logins.
Formål – risici anbefalingen imødegår
Ved fjernadgang for brugere til organisationens systemer (eksempelvis ved hjemmearbejde eller rejse) vil logningen indeholde informationer, der kan være med til at afdække, hvor forbindelsen kommer fra, og hvorvidt en bruger får adgang eller afvises. Det kan afsløre forsøg på kompromittering af fjernadgang og anvendes til sammenstilling med andre logdata.
Bemærkninger
Fra vejledningen: ”Logning - en del af et godt cyberforsvar”
VPN-logning kan være en del af firewall-logning.
Forudsætning
VPN-adgangen termineres i en firewall.
| Sikkerhedskoncept | ||||
| Identify | Protect | Detect ✓ | Respond ✓ | Recover |
| Beskyttelsesformål | ||
| Fortrolighed ✓ | Integritet ✓ | Tilgængelighed |
Forudsætning
VPN-adgangen termineres i en firewall.
| Organisatorisk niveau | ||
| Topledelse | Forretnings- og it-ledelse | Implementering og drift ✓ |
| Referencer: I overensstemmelse med | |
| ISO/IEC 27001:2022 | Annex A 8.15 Logging |
| ISO/IEC 27002:2022 | 8.15 Logging |
| NIST | Cybersecurity Framework 1.1 DE.AE-3 |
Nationale anbefalinger
Sidst opdateret 24. november, 2023 - Kl. 13.07