Windows VPN은 안전합니까?

몇 년 동안 몇 가지 VPN 솔루션을 사용해 왔습니다. 대부분은 설정하기가 어렵고 연결 속도가 느리고 동작이 잘못되었습니다 (시스템 드라이버 교체, 서로 방해 등).

내가 이전에 사용한 적이없는 솔루션은 Windows에 내장 된 솔루션입니다. 인프라 스트럭처 사람들은 항상 '안전하지 않다'고 주장하기 때문에 인프라 사용을 거부하기 때문입니다.

이제는 마침내 Windows 7에서 사용할 수 있었고 이제는 바람입니다! 설정이 쉽고 올바르게 작동하며 거의 즉시 연결되며 로그인 한 자격 증명으로 자동 인증되며 UI와 완벽하게 통합됩니다. 실제로 안전하지 않은 한 다른 VPN 제품을 다시 사용할 필요가 없으면 기쁠 것입니다.

안전한 것으로 간주되지 않는 PPTP에 의존하는 데 사용되는 Windows VPN을 수집합니다. 그러나 Windows 7/2008에서는 L2TP / IPSec, SSTP 및 IKEv2를 지원하고 EAP 또는 CHAP / CHAPv2로 인증합니다. 그것은 나에게 꽤 최신 것 같습니다.

그러나 저는 저 개발자입니다. 아는 사람이 저에게 이것에 대한 최저치를 줄 수 있습니까?

모든 보안과 마찬가지로 구성 방법에 따라 다릅니다.

매우 안전하도록 설정할 수 있습니다. 한 시점 (Circa Win98)에 문제가있었습니다. 그 이후로 MS는이를 수정했다 (1999 년경). 있다 여기에 해당 그것의 해독은 ; 결론적으로 사용자 암호는 가장 약한 링크입니다 (있는 그대로).

클라이언트 인증 인증서를 사용하면 일부 사용자 비밀번호 문제를 완화 할 수 있습니다. 이미 PKI 인프라가 양호하다면 클라이언트 (컴퓨터) 인증서를 자동으로 발급했을 것입니다. PPTP는이를 사용하여 컴퓨터가 사용자 이름과 암호 쌍을 시도 할 수 있음을 증명할 수 있습니다. 그러나 인증서는 필요하지 않으며 PPTP는 여전히 암호만큼 안전합니다.

MS는 PPTP (EAP / TLS 포함) 및 L2TP (L2TP에는 인증서 / PKI가 필요함 ) 를 설정하는 방법에 대한 기사를 제공합니다 . 이 두 가지 모두 Win2003 용이지만 필요한 내용을 충분히 파악할 수 있습니다. 의견에서 언급했듯이 PAP와 CHAP의 변형은 안전하지 않습니다 (사소한 자원으로 무차별 적으로 강요 될 수 있기 때문에).

IT 부서에서 PPTP가 안전하지 않다고 말하고있는 경우 문제가 해결되지 않았거나 (1999 년 이후) 다른 이유로 "안전하지 않은"을 경찰로 사용하고 있습니다.

한편 Chris의 답변은 구식입니다. PPTP는 Moxie Marlinspike에 의해 입증 된 바와 같이 안전하지 않습니다 . 따라서 L2TP / IPSec, IKEv2 또는 OpenVPN이있는 IPSec 만 사용해야합니다.