Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Prácticas recomendadas de seguridad para AWS Client VPN AWS Client VPN proporciona un número de características de seguridad que debe tener en cuenta a la hora de desarrollar e implementar sus propias políticas de seguridad. Las siguientes prácticas recomendadas son directrices generales y no constituyen una solución de seguridad completa. Puesto que es posible que estas prácticas recomendadas no sean adecuadas o suficientes para el entorno, considérelas como consideraciones útiles en lugar de como normas. **Reglas de autorización** Utilice reglas de autorización para restringir los usuarios que pueden acceder a la red. Para obtener más información, consulte [Reglas de autorización](cvpn-working-rules.md). **Grupos de seguridad** Utilice grupos de seguridad para controlar a qué recursos de la VPC pueden acceder los usuarios. Para obtener más información, consulte [Grupos de seguridad](client-authorization.md#security-groups). **Listas de revocación de certificados del cliente** Puede utilizar listas de revocación de certificados de cliente para revocar el acceso a un punto de enlace de Client VPN en certificados de cliente específicos. Por ejemplo, cuando un usuario abandona la organización. Para obtener más información, consulte [Listas de revocación de certificados del cliente](cvpn-working-certificates.md). **Desconexión cuando se agota el tiempo de espera de la sesión** Desconecte una sesión cuando se alcance el tiempo máximo de sesión de Client VPN para imponer una duración máxima de sesión de VPN. Para obtener más información, consulte [Duración máxima de la sesión de VPN](cvpn-working-max-duration.md). **Herramientas de supervisión** Utilice herramientas de supervisión para realizar un seguimiento de la disponibilidad y el rendimiento de los puntos de enlace de Client VPN. Para obtener más información, consulte [Monitoreo de Client VPN](monitoring-overview.md). **Identity and Access Management** Administre el acceso a los recursos y las API de Client VPN utilizando políticas de IAM con los usuarios y roles de IAM. Para obtener más información, consulte [Administración de identidad y acceso para AWS Client VPN](security-iam.md).