none
Насколько безопасен SSTP RRS feed

  • Вопрос

  • Добрый день. Настроил протокол SSTP (есть имя в интернете, есть коммерческий сертификат). Всё нравится, простота подключения клиентов, стабильная работа. Но вот есть критика со стороны сетевиков-цисковиков "Желательно отказываться от уровня https и вообще перейти на двухфакторную авторизацию и т.д." По сути, только потому что там больше защита. И еще вопрос про sstp - в нем же тоже идет обмен сертификатами?
    7 октября 2019 г. 10:22

Ответы

  • Плюсы
    1. очень безопасен (зависит от алгоритма шифрования, обычно используется очень стойкий AES)
    2. полностью интегрирован в Windows (начиная с Windows Vista SP1)
    3. имеет поддержку Microsoft
    4. может работать сквозь файрволлы
    Минусы
    1. работает только в Windows-среде
    2. уязвимость к некоторым атакам, например MITM: из-за того, что аутентификация клиента и сервера происходит на разных уровнях, возможна атака "человек посередине", когда нарушитель устанавливает SSL соединение с сервером и незащищённое PPP соединение с клиентом.

    Да, он ломается, описано в п.2 минусов.

    Всё на любителя, и рекомендаций куча. Я у себя для пользователей использую OpenVPN.

    Так же сертификат, выданный вашим ЦС, ломается .... не знаю, не встречал. Главное вовремя отзывать сертификаты уволенных, а если бзык на безопасности - делайте их на 3/6 месяцев с последующим перевыпуском.

    И сетевикам проще будет. Будет торчать у вас только 1 UDP порт, а данные будут шифроваться, исходя из конфигурации вашего VPN теми алгоритмами, что настроите сами.

    Это только моё мнение.

    • Помечено в качестве ответа user00431 8 октября 2019 г. 7:32
    7 октября 2019 г. 10:51