mecanismos de seguridad. Servicios de seguridad: Integridad de conexin. Control de acceso. Autenticacin. Confidencialidad de datos. Etc...
Los dueos de la empresa necesitan definir de
forma explcita las necesidades de conectividad de la VPN
Los protocolos y las configuraciones que
soporten deben satisfacer pero no exceder los requisitos de la empresa
Si es necesario filtrar el contenido, hay que
utilizar el nivel mnimo necesario para satisfacer los requerimientos normativos o comerciales
Es necesario documentar qu informacin es
sensible, cul lo es y cmo deben protegerse los distintos tipos de informacin para autorizar los controles de origen y destino.
Las organizaciones deben autorizar arquitecturas
de seguridad de la red y controles de acceso que satisfagan sus requisitos de proteccin empresarial. Las organizaciones deben incluir requisitos de fallos de seguridad y redundancia mnimos en la arquitectura de seguridad de red
Se deben usar VPNs internacionales slo cuando sea
necesario proteger el comercio y no infrinja leyes o regulaciones locales, nacionales o internacionales.