CA. L3. VPN
(ca v7.6.2)
Copy Markdown
Level 2: VPN & PKI Infrastructure Security Profile (Завдання безпеки для VPN та PKI)
Цей профіль розширює базовий (L1) додатковими вимогами, які адаптовані для
продуктів VPN (на базі tunctl та L2/L3 тунелів), що працюють у тісній інтеграції
з повноцінною інфраструктурою PKI та Ідентифікації (CA, OCSP, TSP, LDAP).
VPN & Мережевий доступ (tunctl)
AC-17(1),AC-17(2),AC-17(9): Шифрування тунелю, моніторинг підключень, можливість примусового розриву.SC-7(7): Заборона Split Tunneling, маршрутизація всього трафіку через VPN.SC-10: Розрив VPN сесії при відсутності активності.SC-23: Захист сесій після їх встановлення.
Інфраструктура відкритих ключів (CA, OCSP, TSP, CMP, EST)
IA-5(2): Автентифікація на основі відкритого ключа (Mutual TLS для OpenVPN).SC-17: Інфраструктура відкритих ключів (випуск і відкликання сертифікатів).SC-12: Автоматизація управління ключами через протоколи CMP та EST.AU-10(5): Неспростовність за допомогою цифрових підписів та міток часу TSP (CMS).IA-7,SC-49,SC-51: Строга автентифікація і використання HSM для захисту ключів CA/OCSP/TSP.
Каталог та Ідентифікація (LDAP, EUDI)
IA-2(11),IA-2(12): Підтримка MFA, кваліфікованих сертифікатів та EUDI Wallet для доступу.IA-4: Управління ідентифікаторами (LDAP).AC-2,AC-3: Управління обліковими записами та жорсткий контроль доступу.
Криптографічний захист даних (CMS)
SC-8(1): Криптографічний захист інформації під час передачі.SC-28(1): Шифрування баз даних каталогів (LDAP) та інформації у стані спокою.