Im Zuge der kontinuierlichen Weiterentwicklung unserer Sicherheitsstandards unterstützt SwyxON standardmäßig die modernen VPN-Cipher-Suites:
- AES256GCM-PRFSHA384
- AES256GCM-PRFSHA256
Diese entsprechen den aktuellen und verschärften Anforderungen des BSI und bleiben unsere empfohlene Konfiguration für den Betrieb der VPN-Anbindung.
Auf vielfachen Wunsch unserer Partner haben wir zusätzlich den CBC-basierten VPN-Cipher
- AES256-SHA256
wieder aktiviert. Dieser Cipher wird aktuell weiterhin zeitlich befristet durch das BSI unterstützt und kann insbesondere in bestehenden oder älteren Umgebungen zur Sicherstellung der Kompatibilität genutzt werden.
Bitte beachten Sie, dass die GCM-basierten Cipher-Suites weiterhin bevorzugt eingesetzt werden sollten.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.