web-dev-qa-db-ja.com

Windows VPNは安全ですか?

長年にわたっていくつかのVPNソリューションを使用してきました。ほとんどは設定が難しく、接続に時間がかかり、動作がおかしい(システムドライバの置き換え、相互の混乱など)。

以前に使用したことがないソリューションの1つは、Windowsに組み込まれているソリューションです。これは主に、インフラストラクチャの担当者が「安全でない」と主張して常に使用を拒否しているためです。

ついに私はそれを(Windows 7で)使用する機会を得て、すごいですね。セットアップが簡単で、行儀がよく、ほとんど瞬時に接続し、ログインした資格情報で自動的に認証され、UIと完全に統合されます。本当に安全でない限り、別のVPN製品を二度と使用する必要がなければ、私は幸せになります。

安全とは見なされないPPTPに依存するために使用されるWindows VPNを収集します。ただし、Windows 7/2008では、L2TP/IPSec、SSTP、IKEv2をサポートし、EAPまたはCHAP/CHAPv2で認証します。それは私にはかなり最新のようです。

しかし、私はあまり開発者ではありません。知っている人が私にこれについての内心を与えることはできますか?

15
Tor Haugen

すべてのセキュリティと同様に、セキュリティの構成方法にも依存します。

非常に安全になるように設定できます。ある時点(Circa Win98)で問題が発生しました。それ以来、MSはそれを修正しました(1999年頃)。 ここで利用可能な暗号解読 ;があります。一番下の行では、ユーザーのパスワードが(本来あるべき)最も弱いリンクです。

一部のユーザーパスワードの問題は、クライアント認証証明書を使用することで軽減できます。すでに適切なPKIインフラストラクチャがある場合は、おそらくクライアント(コンピュータ)証明書を自動的に発行しているはずです。 PPTPはこれらを使用して、コンピュータがユーザー名とパスワードのペアを試すことを許可する必要があることを証明できます。ただし、証明書は必須ではなく、PPTPパスワードと同じくらい安全です。

MSは PPTP(EAP/TLSを含む) および L2TP(L2TPには証明書/ PKIが必要) のセットアップ方法に関する記事を提供しています。これらはどちらもWin2003用ですが、何が必要かを理解するには十分です。コメントに記載されているように、PAPとCHAPのバリエーションは安全ではありません(それらは些細なリソースで強引に強制される可能性があるため)。

ITから、PPTPは安全でないと言われている場合は、問題に対応していない(1999年以降)か、他の一部の警備員として「安全でない」を使用しています。理由。

17
Chris S

その間、クリスの答えは時代遅れです。 PPTPは Moxie Marlinspike によって証明されているように安全ではありません。したがって、IKEv2またはOpenVPNを使用するL2TP/IPSec、IPSecのみを使用する必要があります。

7
fuggi