Windows VPN güvenli mi?

Yıllar boyunca birkaç VPN çözümü kullandım. Birçoğunun kurulumu zordur, bağlanması yavaştır ve / veya daha kötü davranır (sistem sürücülerini değiştirmek, birbirlerini bozmak vb.).

Daha önce hiç kullanmadığım bir çözüm, Windows'a yerleşik çözümdür. Bunun nedeni, altyapı çalışanlarının her zaman 'güvenli olmadığını' iddia ettikleri için kullanmayı reddetmesidir.

Nihayet (Windows 7'de) kullanma şansım oldu ve vay be, bu bir esinti! Kurulumu kolay, iyi davranan, neredeyse anında bağlanır, oturum açtığım kimlik bilgilerimle otomatik olarak kimlik doğrulaması yapar ve kullanıcı arayüzüyle mükemmel bir şekilde bütünleşir. Söylemeliyim ki, gerçekten güvenli değilse, bir daha asla başka bir VPN ürünü kullanmam gerekirse mutlu olurum.

Güvenli kabul edilmeyen PPTP'ye güvenmek için kullanılan Windows VPN'i topluyorum. Ancak Windows 7/2008'de L2TP / IPSec, SSTP ve IKEv2'yi destekler ve EAP veya CHAP / CHAPv2 ile kimlik doğrulaması yapar. Bu benim için oldukça güncel görünüyor.

Ama ben sadece zayıf bir geliştiriciyim. Bilen biri bana bu konuda aşağılık verebilir mi?

Her şey gibi güvenlik de onu nasıl yapılandırdığınıza bağlıdır.

Çok güvenli olacak şekilde ayarlanabilir. Zamanın bir noktasında (Circa Win98) problemleri vardı. O zamandan beri MS bunu düzeltti (Circa 1999). Burada bir kriptanaliz var ; Sonuç olarak, kullanıcı şifreleri en zayıf bağlantıdır (olması gerektiği gibi).

Kullanıcı parolası sorunlarından bazıları istemci kimlik doğrulama sertifikaları kullanılarak azaltılabilir. Zaten iyi bir PKI altyapınız varsa, muhtemelen otomatik olarak istemci (bilgisayar) sertifikaları düzenlersiniz. PPTP bunları, bilgisayarın bir kullanıcı adı ve parola çifti denemesine izin verilmesi gerektiğini kanıtlamak için kullanabilir. Ancak sertifikalar gerekli değildir ve PPTP yine de şifreleriniz kadar güvenli olacaktır.

MS, PPTP'nin (EAP / TLS dahil) ve L2TP'nin (L2TP, Certs / PKI gerektiriyor ) nasıl kurulacağı hakkında makaleler sunar . Her ikisi de Win2003 içindir, ancak neyin gerekli olduğu hakkında bir fikir edinecek kadar bol; Yorumlarda belirtildiği gibi, herhangi bir PAP ve CHAP varyasyonu güvensizdir (çünkü önemsiz kaynaklarla kaba zorla olabilirler).

BT'niz size PPTP'nin güvensiz olduğunu söylüyorsa ya sorunlara ayak uyduramadılar (<1999'dan beri) ya da başka bir nedenden ötürü bir polis olarak "güvensiz" kullanıyorlar.

Bu arada, Chris'in cevabı modası geçmiş. PPTP, Moxie Marlinspike tarafından kanıtlandığı gibi güvensizdir . Bu nedenle, yalnızca L2TP / IPSec, IKEv2 veya OpenVPN'li IPSec kullanılmalıdır.