Apakah Windows VPN aman?


15

Saya telah menggunakan beberapa solusi VPN selama bertahun-tahun. Sebagian besar sulit untuk diatur, lambat untuk terhubung dan / atau lebih tepatnya berperilaku buruk (mengganti driver sistem, saling mengganggu dll).

Salah satu solusi yang belum pernah saya gunakan sebelumnya adalah yang dibangun ke Windows. Ini sebagian besar karena orang-orang infrastruktur selalu menolak untuk menggunakannya karena mereka mengklaim itu 'tidak aman'.

Sekarang saya akhirnya memiliki kesempatan untuk menggunakannya (pada Windows 7), dan wow, sangat mudah! Mudah diatur, berperilaku baik, terhubung hampir seketika, secara otomatis diautentikasi dengan kredensial login saya, dan terintegrasi dengan sangat baik dengan UI. Saya harus mengatakan, kecuali itu benar-benar tidak aman, saya akan senang jika saya tidak pernah menggunakan produk VPN lain lagi.

Saya mengumpulkan Windows VPN yang digunakan untuk mengandalkan PPTP, yang tidak dianggap aman. Tetapi pada Windows 7/2008, ia mendukung L2TP / IPSec, SSTP dan IKEv2, dan mengautentikasi dengan EAP atau CHAP / CHAPv2. Bagi saya itu agak baru.

Tapi aku hanya pengembang rendahan. Dapatkah seseorang yang tahu memberi saya lowdown tentang ini?

Jawaban:


17

Seperti semua hal keamanan, itu tergantung pada bagaimana Anda mengkonfigurasinya.

Ini bisa diatur agar sangat aman. Pada satu waktu (Circa Win98) ia punya masalah. Sejak itu MS memperbaikinya (Circa 1999). Ada analisis kriptografi yang tersedia di sini ; Intinya, kata sandi pengguna adalah tautan terlemah (sebagaimana mestinya).

Beberapa masalah kata sandi pengguna dapat dikurangi dengan menggunakan sertifikat otentikasi klien. Jika Anda sudah memiliki infrastruktur PKI yang baik, Anda mungkin sudah secara otomatis menerbitkan sertifikat klien (komputer). PPTP dapat menggunakan ini untuk membuktikan bahwa komputer harus diizinkan untuk mencoba pasangan nama pengguna dan kata sandi. Namun, sertifikat tidak diperlukan, dan PPTP masih akan seaman kata sandi Anda.

MS menyediakan artikel tentang cara mengatur PPTP (Termasuk EAP / TLS) serta L2TP (L2TP memang membutuhkan Certs / PKI) . Keduanya untuk Win2003, tetapi mereka cukup banyak untuk mendapatkan ide tentang apa yang diperlukan; dan ada dokumen di sekitar untuk 2008. Seperti disebutkan dalam komentar, setiap variasi PAP dan CHAP tidak aman (karena mereka dapat dengan kasar dipaksa dengan sumber daya yang sepele).

Jika IT Anda memberi tahu Anda bahwa PPTP tidak aman, mereka tidak mengikuti masalah (sejak <1999) atau mereka menggunakan "tidak aman" sebagai solusi untuk alasan lain.


1
MSCHAPv2 rusak; bisa dengan kasar dipaksa dalam hitungan jam. Anda perlu melakukan EAP-TLS untuk otentikasi di sini. Dan kemudian ada RC4 ...
Michael Hampton

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.