Dudas sobre seguridad en VPN

22/07/2003 - 09:47 por Pep | Informe spam
Buenas grupo,

he implementado una VPN mediante PPTP y de momento todo funciona y las
pruebas que realizo son satisfactorias ( menos la velocidad... que a mi
gusto lo veo lento para ser ADSL-ADSL).. el servidor se ve sin problemas
haciendo \\Server y el acceso a las carpetas compartidas tambien es
correcto.
En la configuracion de la VPN he seleccionado el cifrado maximo y entiendo
que esto aporta seguridad a la hora de enviar el usuario y clave de la VPN
.. pero ahora planteo mis preguntas :

1.- Es suficiente este nivel de seguridad de la conexion VPN para que no
"intercepten" el usuario y la clave ??

En el momento de configurar el servidor RRAS Y VPN en el servidor se puede
activar el IAS ( que entiendo que es una atentificacion del tipo RADIUS que
viene incorporada en el propoio 2000 Server )

2.- Que ventajas aporta este IAS frente a la autentificacion normal de la
VPN ?, son importantes las diferencias?? es recomendable activarlo??

Ir un paso mas alla , en terminos de seguridad, seria realizar la VPN por
L2TP/Ipsec pero no acabo de entender si ambos deben ir juntos ...

3.- Se pueden realizar VPN por L2TP sin activar Ipsec ??


Saludos y gracias por las respuestas!!!
 

Leer las respuestas

#1 Javier Inglés [MS MVP]
22/07/2003 - 10:00 | Informe spam
1.-Si la password es fuerte, es decir lleva mayúsculas, minúsculas, números y caracteres alfanúmericos con una password de no menos d 12 dígitos, sería ya extraño que se pudiera reventar.

2.-IAS difiere sólo en que tú pueds tener varios servidores RRAS distribuidos pero la autenticaciŽn final tira contra un servidor central que s el que finalmente aprueba o no las conexiones (hablando mal y pronto :-)

3.-Lo más seguro es L2TP, que en W2K y W2K3 se implementa siempre con IPSec, van de la mano; para hacer la VPN por L2TP, necesitas de IPsec por fuerza.

Virtual Private Networking with Windows 2000: Deploying Router-to-Router VPNs & The Enterprise Environment for VPNs

http://www.microsoft.com/technet/tr...nroute.asp



Connecting a Branch Office Using L2TP

http://www.microsoft.com/windows200...ngl2tp.asp



Connecting Remote Users Across the Internet Using L2TP

http://www.microsoft.com/windows200...ngl2tp.asp



VPN+IPSEC

http://www-mat.upc.es/~jforne/ipsec.pdf



Basic L2TP/IPSec Troubleshooting in Windows (Q259335)

http://support.microsoft.com/search...us;Q259335





Salu2!!!


Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Pep" <*NO_SPAM**NO_SPAM*> escribió en el mensaje news:
Buenas grupo,

he implementado una VPN mediante PPTP y de momento todo funciona y las
pruebas que realizo son satisfactorias ( menos la velocidad... que a mi
gusto lo veo lento para ser ADSL-ADSL).. el servidor se ve sin problemas
haciendo \\Server y el acceso a las carpetas compartidas tambien es
correcto.
En la configuracion de la VPN he seleccionado el cifrado maximo y entiendo
que esto aporta seguridad a la hora de enviar el usuario y clave de la VPN
.. pero ahora planteo mis preguntas :

1.- Es suficiente este nivel de seguridad de la conexion VPN para que no
"intercepten" el usuario y la clave ??

En el momento de configurar el servidor RRAS Y VPN en el servidor se puede
activar el IAS ( que entiendo que es una atentificacion del tipo RADIUS que
viene incorporada en el propoio 2000 Server )

2.- Que ventajas aporta este IAS frente a la autentificacion normal de la
VPN ?, son importantes las diferencias?? es recomendable activarlo??

Ir un paso mas alla , en terminos de seguridad, seria realizar la VPN por
L2TP/Ipsec pero no acabo de entender si ambos deben ir juntos ...

3.- Se pueden realizar VPN por L2TP sin activar Ipsec ??


Saludos y gracias por las respuestas!!!






Preguntas similares