OpenVPNは、バージョン3.3のOpenVPN Connect for WindowsおよびmacOSへのVPN接続用のPKCS#11ハードウェアトークンでの外部証明書のサポートを追加しました。これは、Yubikeyなどのハードウェア認証デバイスと統合できることを意味します。
PKCS#11
Public-Key Cryptography Standards(PKCS)#11は、OpenVPNConnectなどのアプリケーションソフトウェアがスマートカードなどの暗号化トークンにアクセスするために使用する標準です。 PKCS#11標準では、「暗号鍵」と発音される「暗号化」と呼ばれるAPIが指定されています。 Cryptokiは、暗号トークンインターフェイスの略です。クロスプラットフォームでベンダーに依存しない無料の標準として、PKCS#11は、暗号化トークンを使用してソフトウェアを統合するための一般的な方法を提供します。
VPN接続にセキュリティのレイヤーを追加します。
OpenVPN Connectは、統合のためにYubiKeyでサポートされているPersonal Identity Verification(PIV)カードインターフェースを使用します。 PIVは、認証に秘密鍵と証明書のペアを持つPKCS#11共通インターフェースを使用できます。これにより、VPNクライアント接続にセキュリティのレイヤーが追加されます。
複数のレイヤーは多面的な防御を作成するため、セキュリティには不可欠です。セキュリティレイヤーはアクセスを制限し、ハッカーがビジネスのデータに侵入することを困難にします。すべてのレイヤーがそれ自体で完全な保護を提供するわけではありませんが、一緒になって手ごわい防御になります。
階層化されたアプローチの中で適切なタイミングで適切な防御を行うことで、会社は戦いのチャンスを得ることができます。
階層型セキュリティアプローチでは、いくつかのことが起こります。まず、検出された脅威は早期に排除されるため、危険をもたらしたり、システムへの本格的な侵入を阻止したりすることはありません。この迅速なキャプチャと検証プロセスは、ダウンタイムの削減を意味し、チームの生産性を維持し続けることができます。また、人が手動でアイテムをクリアするためにシステムに入る必要性を減らします。階層化されたアプローチ内で適切なタイミングで適切な防御を行うことで、防御メカニズムが整っている間、必要な作業を実行しながら、会社がフル稼働を継続できるようになります。
OpenVPN ConnectとPKCS#11の使用を開始する
このPKCS#11とOpenVPN Connectの統合の設定については、概要を参照してください。手順はYubikeyに適用されます Yubikey 5 NFCなどのPKCS#11をサポートするハードウェアトークン。他のベンダーのハードウェアトークンのモジュールでも同じ手順を試すことができます。
Yubikeyとのセキュリティ統合は、セキュリティを階層化するための貴重な新しい方法になります。 OpenVPN Connect 3.3リリースには、コマンドラインによる構成、キャプティブポータルの検出、ネットワーク損失の検出、その他の更新とバグ修正も含まれています。
無料のVPNクライアントの最新バージョンをダウンロードして、OpenVPNアクセスサーバー、OpenVPNクラウド、またはオープンソースのOpenVPNサーバーに接続します。