Le Windows VPN est-il sécurisé?
Je l'ai utilisé quelques solutions VPN au fil des ans. La plupart sont difficiles à mettre en place, lent à se connecter et/ou plutôt mal comportés (remplaçant les pilotes du système, perturbant les uns des autres, etc.).
Une solution que je ne l'ai jamais utilisé plus tôt est celui intégré à Windows. Cela est principalement parce que les gars d'infrastructure refusent toujours de l'utiliser parce qu'ils affirment qu'il est " pas sûr ".
Maintenant, je l'ai enfin eu la chance de l'utiliser (sous Windows 7), et wow, il est un jeu d'enfant! Facile à mettre en place, bien élevé, il se connecte presque instantanément, authentifie automatiquement avec mon connecté, les informations d'identification et intègre parfaitement avec l'interface utilisateur. Je dois dire que, à moins qu'il est vraiment pas sûr, je serai heureux si je ne dois utiliser un autre produit VPN jamais.
Je déduis le VPN Windows utilisé pour compter sur PPTP, qui n'est pas considéré comme sûr. Mais dans Windows 7/2008, il prend en charge L2TP/IPSec, SSTP et IKEv2, et authentifie avec EAP ou CHAP/CHAPv2. Cela semble assez mis à jour pour moi.
Mais je suis un développeur humble. Quelqu'un peut-il dans le savoir me donner la verité sur ce sujet?
Comme toute la sécurité des choses, cela dépend de la façon dont vous le configurer.
Il peut être configuré pour être très sûr. À un moment donné dans le temps (Circa Win98), il a eu des problèmes. Depuis lors, MS a fixé elle (vers 1999). Il y a un cryptanalyse disponible ici ; ligne de fond, les mots de passe de l'utilisateur sont le maillon le plus faible (comme il devrait l'être).
Une partie du problème de mot de passe utilisateur peuvent être atténués en utilisant des certificats d'authentification client. Si vous avez déjà une bonne infrastructure PKI, vous délivrera probablement déjà automatiquement les certificats clients (ordinateurs). PPTP PPTP peut les utiliser pour prouver que l'ordinateur devrait être autorisé à essayer une paire de nom d'utilisateur et mot de passe. Les certificats ne sont pas tenus cependant, et PPTP sera PPTP encore aussi sûr que vos mots de passe.
MS propose des articles sur la configuration PPTP (Y compris EAP/TLS) ainsi que L2TP (L2TP ne nécessite certs/PKI) . Ces deux éléments sont pour Win2003, mais ils sont assez nombreux pour avoir une idée de ce qui est nécessaire; et il y a des documents autour de 2008. Comme il est indiqué dans les commentaires, toute variation du PAP et CHAP sont précaires (parce qu'ils peuvent être forcés brute avec des ressources insignifiantes).
Si votre IT vous dit que PPTP est PPTP insécurité qu'ils ont soit pas suivi les questions (depuis <1999) ou ils utilisent " l'insécurité ", comme un flic-out pour une autre raison.
Pendant ce temps, la réponse de Chris est obsolète. PPTP= est insécurisé comme prouvé par Moxie Marlinspike . Par conséquent, seul L2TP/IPSec, IPSec avec IKEV2 ou OPENVPN doit être utilisé.