none
IKEv2 VPN - řízení NPS a bezpečnost?

    Dotaz

  • Zdravím vespolek,

    rád bych tu nasadil nějakou rozumnou VPN. Mám k dispozici Server 2012 R2 a Active Directory. Připojovat se budou domácí počítače, které většinou nejsou členy AD. Podařilo se mi nakonfigurovat IKEv2 VPN s NATem. Nejdřív jsem vyzkoušel ověřování pomocí počítačového certifikátu. Funguje to krásně a svižně, jenom jsem nenašel žádnou možnost jak řídit kdo má přístup. Jinými slovy přístup mají všichni kdo vlastní certifikát bez nutnosti zadávat jméno a heslo a já následně nemám možnost poznat kdo je kdo. Navíc případná revokace certifikátu je záležitost na 7 dní. Je to zdlouhavé. Pokud se mýlím, dejte mi prosím vědět.

    Takže jsem vyzkoušel možnost připojování bez certifikátu, ale na základě jména a hesla. Na první pohled to vypadá použitelně, můžu pomocí NPS přesně řídit kdo má přístup a funguje mi to i z mého Windows Phone :D. Ale používá se k tomu EAP-MSchapV2. Je to bezpečný protokol? Nebyl už MSchapV2 prolomen?


    • Upravený Jiri Simek středa 29. dubna 2015 13:34
    středa 29. dubna 2015 13:32

Odpovědi

Všechny reakce