Häufig gestellte Fragen
SonicWALL VPN 構成が盗まれたかどうかを確認する方法
SonicWALL VPN の構成が盗まれた疑いがある場合は、まずデバイスが SonicWALL のオプションのクラウドバックアップ機能を使用していないか確認してください。SonicWALL は、攻撃者がこのサービスに保存されているバックアップにアクセスしたことを確認しました。これには、ファイアウォール構成データ、VPN 資格情報、事前共有キー (PSK) が含まれます。組織がこの機能を有効にしている場合は、VPN 構成が公開される可能性があると想定する必要があります。
管理者は、すべての PSK をすぐにローテーションし、ユーザーと管理者のパスワードをリセットし、古い資格情報がまだアクティブになっていないことを確認する必要があります。異常な VPN 接続の試行を検出するためにアクセスログを確認し、すべてのデバイスが最新の SonicWALL ファームウェアアップデートを実行していることを確認することも重要です。クラウドバックアップ機能を使用していない場合でも、ネットワークをすばやく監査して、すべての VPN 接続が一意で安全な資格情報を使用していることを確認してください。
SonicWALL リーク後の VPN の保護方法については、VPN Tracker guide を参照してください。
