A VPN do Windows é segura?

Navegue suas respostas
15

Eu usei algumas soluções VPN ao longo dos anos. A maioria é difícil de configurar, lenta para se conectar e / ou se comportar mal (substituindo drivers do sistema, interrompendo uns aos outros, etc).

Uma solução que nunca usei anteriormente é aquela que se encontra no Windows. Isso ocorre principalmente porque os caras da infra-estrutura sempre se recusam a usá-lo porque afirmam que não é seguro.

Agora eu finalmente tive a chance de usá-lo (no Windows 7), e uau, é uma brisa! Fácil de configurar, bem comportado, conecta-se quase instantaneamente, autentica-se automaticamente com minhas credenciais registradas e integra-se perfeitamente à interface do usuário. Eu tenho que dizer, a menos que não seja realmente seguro, eu ficarei feliz se eu nunca tiver que usar outro produto VPN novamente.

Reuni a VPN do Windows usada para confiar no PPTP, que não é considerado seguro. Mas no Windows 7/2008, ele suporta L2TP / IPSec, SSTP e IKEv2 e autentica com EAP ou CHAP / CHAPv2. Isso parece bem atualizado para mim.

Mas eu sou apenas um desenvolvedor humilde. Alguém que saiba me dá informações sobre isso?

    
por Tor Haugen 27.05.2010 / 02:49

2 respostas

17

Como todas as coisas de segurança, depende de como você as configura.

Pode ser configurado para ser muito seguro. Em um ponto no tempo (Circa Win98) teve problemas. Desde então, a MS o corrigiu (Circa, 1999). Há uma criptoanálise disponível aqui ; linha de fundo, senhas de usuário são o elo mais fraco (como deveria ser).

Algum problema de senha do usuário pode ser atenuado usando certificados de autenticação de cliente. Se você já tiver uma boa infra-estrutura de PKI, provavelmente já emitirá certificados de cliente (computadores) automaticamente. O PPTP pode usá-los para provar que o computador deve ter permissão para tentar um par de nome de usuário e senha. No entanto, os certificados não são necessários e o PPTP ainda será tão seguro quanto suas senhas.

MS fornece artigos sobre como configurar PPTP (incluindo EAP / TLS) bem como L2TP (o L2TP exige Certs / PKI) . Ambos são para o Win2003, mas são suficientes para se ter uma ideia do que é necessário; e há documentos por volta de 2008. Como observado nos comentários, qualquer variação do PAP e do CHAP é insegura (porque eles podem ser brutos forçados com recursos triviais).

Se a sua equipe de TI está lhe dizendo que o PPTP está inseguro, ou não acompanharam os problemas (desde < 1999) ou estão usando "inseguro" como uma desculpa por algum outro motivo.

    
por 27.05.2010 / 03:03
6

Enquanto isso, a resposta de Chris está desatualizada. O PPTP é inseguro, conforme comprovado por Moxie Marlinspike . Portanto, somente L2TP / IPSec, IPSec com IKEv2 ou OpenVPN devem ser usados.

    
por 16.01.2014 / 10:32

Tags

Qual é a diferença entre usar upstream e location para php-fpm? ext4 file-system max limite de inode - alguém pode, por favor, explicar?