Hej!
Hvilke sikkerhedsbrister er der når man benytter PPTP i Windows NT/2000.
Jeg har åbnet for indgående trafik på port 1723/tcp og Protocol 47 (GRE) i
en ADSL router (Cisco 677) fra World Online.
Det betyder at hvem som helst som har en Internet forbindelse og Windows
98/ME/NT/2000 umiddelbart kan forbinde sig til serveren og få en login
prompt såfremt de kender IP-adressen.
Jeg har tænkt mig at omdøbe Administrator kontoen til et andet navn, men
igen er det et spørgsmål om tid og vilje, så er det gættet. Jeg har også
aktiveret kryptering af adgangskoder, og lavet "policy" så alle brugere skal
bruge password af minimumslængde, samt lavet "lockout" af kontoen hvis
passwordet tastes forkert 3 gange.
Serveren bliver en Windows 2000 og krypteringen skulle gerne være 128 bit
MPPE kryptering (Nogen som ved hvordan jeg checker om den er det ?). Er der
sikkerhedsmæssigt forskel på Win2k og NT v4.0 og PPTP ?
Hvad kan jeg derudover gøre for at forbedre sikkerheden ?
Hvad med logning ?
Er det muligt at lave en eller anden form for logning på IP-adresse niveau,
så jeg kan se fra hvilken IP-adresse(r) der forsøges adgang fra ?
Er der nogle kendte sikkerhedsfejl i Windows PPTP ? Hvis ja, hvor kan jeg
læse mere om dem ?
Håber nogle kan bidrage med fif, trick, viden osv. så jeg får den mest
mulige sikre PPTP tilslutning.
Jens