Dudas sobre seguridad en VPN

22/07/2003 - 09:47 por Pep | Informe spam
Buenas grupo,

he implementado una VPN mediante PPTP y de momento todo funciona y las
pruebas que realizo son satisfactorias ( menos la velocidad... que a mi
gusto lo veo lento para ser ADSL-ADSL).. el servidor se ve sin problemas
haciendo \\Server y el acceso a las carpetas compartidas tambien es
correcto.
En la configuracion de la VPN he seleccionado el cifrado maximo y entiendo
que esto aporta seguridad a la hora de enviar el usuario y clave de la VPN
.. pero ahora planteo mis preguntas :

1.- Es suficiente este nivel de seguridad de la conexion VPN para que no
"intercepten" el usuario y la clave ??

En el momento de configurar el servidor RRAS Y VPN en el servidor se puede
activar el IAS ( que entiendo que es una atentificacion del tipo RADIUS que
viene incorporada en el propoio 2000 Server )

2.- Que ventajas aporta este IAS frente a la autentificacion normal de la
VPN ?, son importantes las diferencias?? es recomendable activarlo??

Ir un paso mas alla , en terminos de seguridad, seria realizar la VPN por
L2TP/Ipsec pero no acabo de entender si ambos deben ir juntos ...

3.- Se pueden realizar VPN por L2TP sin activar Ipsec ??


Saludos y gracias por las respuestas!!!

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
22/07/2003 - 10:00 | Informe spam
1.-Si la password es fuerte, es decir lleva mayúsculas, minúsculas, números y caracteres alfanúmericos con una password de no menos d 12 dígitos, sería ya extraño que se pudiera reventar.

2.-IAS difiere sólo en que tú pueds tener varios servidores RRAS distribuidos pero la autenticaciŽn final tira contra un servidor central que s el que finalmente aprueba o no las conexiones (hablando mal y pronto :-)

3.-Lo más seguro es L2TP, que en W2K y W2K3 se implementa siempre con IPSec, van de la mano; para hacer la VPN por L2TP, necesitas de IPsec por fuerza.

Virtual Private Networking with Windows 2000: Deploying Router-to-Router VPNs & The Enterprise Environment for VPNs

http://www.microsoft.com/technet/tr...nroute.asp



Connecting a Branch Office Using L2TP

http://www.microsoft.com/windows200...ngl2tp.asp



Connecting Remote Users Across the Internet Using L2TP

http://www.microsoft.com/windows200...ngl2tp.asp



VPN+IPSEC

http://www-mat.upc.es/~jforne/ipsec.pdf



Basic L2TP/IPSec Troubleshooting in Windows (Q259335)

http://support.microsoft.com/search...us;Q259335





Salu2!!!


Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Pep" <*NO_SPAM**NO_SPAM*> escribió en el mensaje news:
Buenas grupo,

he implementado una VPN mediante PPTP y de momento todo funciona y las
pruebas que realizo son satisfactorias ( menos la velocidad... que a mi
gusto lo veo lento para ser ADSL-ADSL).. el servidor se ve sin problemas
haciendo \\Server y el acceso a las carpetas compartidas tambien es
correcto.
En la configuracion de la VPN he seleccionado el cifrado maximo y entiendo
que esto aporta seguridad a la hora de enviar el usuario y clave de la VPN
.. pero ahora planteo mis preguntas :

1.- Es suficiente este nivel de seguridad de la conexion VPN para que no
"intercepten" el usuario y la clave ??

En el momento de configurar el servidor RRAS Y VPN en el servidor se puede
activar el IAS ( que entiendo que es una atentificacion del tipo RADIUS que
viene incorporada en el propoio 2000 Server )

2.- Que ventajas aporta este IAS frente a la autentificacion normal de la
VPN ?, son importantes las diferencias?? es recomendable activarlo??

Ir un paso mas alla , en terminos de seguridad, seria realizar la VPN por
L2TP/Ipsec pero no acabo de entender si ambos deben ir juntos ...

3.- Se pueden realizar VPN por L2TP sin activar Ipsec ??


Saludos y gracias por las respuestas!!!






Respuesta Responder a este mensaje
#2 Pep
22/07/2003 - 10:57 | Informe spam
Muchas gracias Socio pero me has acojonado con el tema de 12 digitos
para las claves... a ver como se lo cuento a la genteseguro que al final
se la acaban apuntando en un papelito que dejaran a la vista y todos mis
esfuerzos de seguridad tirados por la borda!.

Ok, dado que solo tengo un Server RRAS no veo motivo para activar el IAS
pero me mirare detenidamente el tema del L2TP/Ipsec.

Saludos!!



"Javier Inglés [MS MVP]" escribió en el
mensaje news:
1.-Si la password es fuerte, es decir lleva mayúsculas, minúsculas, números
y caracteres alfanúmericos con una password de no menos d 12 dígitos, sería
ya extraño que se pudiera reventar.

2.-IAS difiere sólo en que tú pueds tener varios servidores RRAS
distribuidos pero la autenticaci´n final tira contra un servidor central que
s el que finalmente aprueba o no las conexiones (hablando mal y pronto :-)

3.-Lo más seguro es L2TP, que en W2K y W2K3 se implementa siempre con IPSec,
van de la mano; para hacer la VPN por L2TP, necesitas de IPsec por fuerza.

Virtual Private Networking with Windows 2000: Deploying Router-to-Router
VPNs & The Enterprise Environment for VPNs

http://www.microsoft.com/technet/tr.../itsolutio
ns/network/deploy/depovg/vpnroute.asp



Connecting a Branch Office Using L2TP

http://www.microsoft.com/windows200...narios/sce
narios/route03_connectingbranchofficeusingl2tp.asp



Connecting Remote Users Across the Internet Using L2TP

http://www.microsoft.com/windows200...narios/sce
narios/ras04_connectingremoteusersacrossinternetusingl2tp.asp



VPN+IPSEC

http://www-mat.upc.es/~jforne/ipsec.pdf



Basic L2TP/IPSec Troubleshooting in Windows (Q259335)

http://support.microsoft.com/search...us;Q259335





Salu2!!!


Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho


"Pep" <*NO_SPAM**NO_SPAM*> escribió en el mensaje
news:
Buenas grupo,

he implementado una VPN mediante PPTP y de momento todo funciona y las
pruebas que realizo son satisfactorias ( menos la velocidad... que a mi
gusto lo veo lento para ser ADSL-ADSL).. el servidor se ve sin problemas
haciendo \\Server y el acceso a las carpetas compartidas tambien es
correcto.
En la configuracion de la VPN he seleccionado el cifrado maximo y entiendo
que esto aporta seguridad a la hora de enviar el usuario y clave de la VPN
.. pero ahora planteo mis preguntas :

1.- Es suficiente este nivel de seguridad de la conexion VPN para que no
"intercepten" el usuario y la clave ??

En el momento de configurar el servidor RRAS Y VPN en el servidor se puede
activar el IAS ( que entiendo que es una atentificacion del tipo RADIUS


que
viene incorporada en el propoio 2000 Server )

2.- Que ventajas aporta este IAS frente a la autentificacion normal de la
VPN ?, son importantes las diferencias?? es recomendable activarlo??

Ir un paso mas alla , en terminos de seguridad, seria realizar la VPN por
L2TP/Ipsec pero no acabo de entender si ambos deben ir juntos ...

3.- Se pueden realizar VPN por L2TP sin activar Ipsec ??


Saludos y gracias por las respuestas!!!






email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida