La VPN di Windows è sicura?

Nel corso degli anni ho usato alcune soluzioni VPN. La maggior parte sono difficili da configurare, lenti a connettersi e / o piuttosto mal educati (sostituzione dei driver di sistema, interruzione reciproca ecc.).

Una soluzione che non ho mai usato prima è quella integrata in Windows. Questo principalmente perché i ragazzi dell'infrastruttura rifiutano sempre di usarlo perché sostengono che non è "sicuro".

Ora ho finalmente avuto la possibilità di usarlo (su Windows 7) e wow, è un gioco da ragazzi! Facile da configurare, ben educato, si connette quasi istantaneamente, si autentica automaticamente con le mie credenziali di accesso e si integra perfettamente con l'interfaccia utente. Devo dire che, a meno che non sia davvero sicuro, sarò felice se non dovrò mai più usare un altro prodotto VPN.

Raccolgo la VPN di Windows utilizzata per fare affidamento su PPTP, che non è considerato sicuro. Ma in Windows 7/2008 supporta L2TP / IPSec, SSTP e IKEv2 e si autentica con EAP o CHAP / CHAPv2. Mi sembra abbastanza aggiornato.

Ma sono solo uno sviluppatore modesto. Qualcuno nel sapere può darmi il minimo su questo?

Come tutte le cose, la sicurezza dipende da come la configuri.

Può essere configurato per essere molto sicuro. Ad un certo punto (Circa Win98) ha avuto problemi. Da allora la SM lo ha riparato (circa 1999). C'è una crittoanalisi di questo disponibile qui ; In conclusione, le password degli utenti sono il collegamento più debole (come dovrebbe essere).

Alcuni problemi relativi alla password utente possono essere mitigati utilizzando i certificati di autenticazione client. Se disponi già di una buona infrastruttura PKI, probabilmente emetti già automaticamente certificati client (computer). PPTP può utilizzarli per dimostrare che al computer dovrebbe essere consentito provare una coppia nome utente e password. Tuttavia, non sono richiesti certificati e PPTP sarà comunque sicuro come le tue password.

MS fornisce articoli su come configurare PPTP (incluso EAP / TLS) e L2TP (L2TP richiede Certs / PKI) . Entrambi sono per Win2003, ma sono abbastanza per avere un'idea di ciò che è richiesto; e ci sono documenti in giro per il 2008. Come notato nei commenti, qualsiasi variazione di PAP e CHAP è insicura (perché può essere forzata brutalmente con risorse insignificanti).

Se il tuo IT ti sta dicendo che PPTP non è sicuro, o non ha tenuto il passo con i problemi (dal <1999) o sta usando "insicuro" come cop-out per qualche altro motivo.

Nel frattempo, la risposta di Chris è obsoleta. PPTP non è sicuro, come dimostrato da Moxie Marlinspike . Pertanto, utilizzare solo L2TP / IPSec, IPSec con IKEv2 o OpenVPN.