Windows VPN có an toàn không?

Tôi đã sử dụng một vài giải pháp VPN trong những năm qua. Hầu hết đều khó thiết lập, chậm kết nối và / hoặc khá xấu (thay thế trình điều khiển hệ thống, làm gián đoạn lẫn nhau, v.v.).

Một giải pháp tôi chưa bao giờ sử dụng trước đó là giải pháp tích hợp trong Windows. Điều này chủ yếu là do các cơ sở hạ tầng luôn từ chối sử dụng vì họ cho rằng nó 'không an toàn'.

Bây giờ tôi cuối cùng đã có cơ hội sử dụng nó (trên Windows 7), và wow, thật dễ dàng! Dễ dàng thiết lập, hoạt động tốt, nó kết nối gần như ngay lập tức, tự động xác thực với thông tin đăng nhập của tôi và tích hợp xuất sắc với giao diện người dùng. Tôi phải nói rằng, trừ khi nó thực sự không an toàn, tôi sẽ rất vui nếu tôi không bao giờ phải sử dụng một sản phẩm VPN nào nữa.

Tôi thu thập Windows VPN được sử dụng để dựa vào PPTP, không được coi là an toàn. Nhưng trong Windows 7/2008, nó hỗ trợ L2TP / IPSec, SSTP và IKEv2 và xác thực bằng EAP hoặc CHAP / CHAPv2. Điều đó có vẻ khá cập nhật với tôi.

Nhưng tôi chỉ là một nhà phát triển thấp. Ai đó có thể biết cho tôi sự hạ thấp về điều này?

Giống như tất cả mọi thứ bảo mật, nó phụ thuộc vào cách bạn định cấu hình nó.

Nó có thể được thiết lập để rất an toàn. Tại một thời điểm (Circa Win98) nó có vấn đề. Kể từ đó MS đã sửa nó (Circa 1999). Có một loại tiền điện tử có sẵn ở đây ; dòng dưới cùng, mật khẩu người dùng là liên kết yếu nhất (như nó phải vậy).

Một số vấn đề về mật khẩu người dùng có thể được giảm thiểu bằng cách sử dụng chứng chỉ xác thực ứng dụng khách. Nếu bạn đã có một cơ sở hạ tầng PKI tốt, có lẽ bạn đã tự động cấp chứng chỉ ứng dụng khách (máy tính). PPTP có thể sử dụng những điều này để chứng minh rằng máy tính nên được phép thử cặp tên người dùng và mật khẩu. Tuy nhiên, chứng chỉ không bắt buộc và PPTP sẽ vẫn an toàn như mật khẩu của bạn.

MS cung cấp các bài viết về cách thiết lập PPTP (Bao gồm EAP / TLS) cũng như L2TP (L2TP không yêu cầu Certs / PKI) . Cả hai đều dành cho Win2003, nhưng chúng đủ để có ý tưởng về những gì được yêu cầu; và có các tài liệu vào khoảng năm 2008 Như đã lưu ý trong các bình luận, bất kỳ biến thể nào của PAP và CHAP đều không an toàn (vì chúng có thể bị ép buộc với các nguồn lực tầm thường).

Nếu IT của bạn nói với bạn rằng PPTP không an toàn thì họ sẽ không theo kịp các vấn đề (kể từ <1999) hoặc họ đang sử dụng "không an toàn" như một khoản đồng thanh toán vì một số lý do khác.

Trong khi đó, câu trả lời của Chris đã lỗi thời. PPTP không an toàn như đã được chứng minh bởi Moxie Marlinspike . Do đó, chỉ nên sử dụng L2TP / IPSec, IPSec với IKEv2 hoặc OpenVPN.