[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2001 ml@sikurezza.org Soggetto: Re: R: vpn peer-to-peer Mittente: Fabio Pietrosanti (naif) Data: 6 Apr 2001 15:03:30 -0000
On Fri, Apr 06, 2001 at 06:01:55AM +0200, scai wrote: > > ----- Original Message ----- > From: Fabio Pietrosanti (naif) <naif@lns.it> > To: <ml@sikurezza.org> > Sent: Wednesday, April 04, 2001 11:44 AM > Subject: Re: vpn peer-to-peer > > > > Una valida alternativa sarebbe l'utilizzo di PPTP ( Point to Point > Tunnelling > > Protocol ) con l'implementazione di Microsoft se hai NT, o IPSec se hai > > Windows 2000. > > Con il PPTP ti basta un nt server un nt workstation ( o due server ) e a > colpi > > di pochi click ti fai una vpn :) > anche se a onor del vero il PPTP di NT si era abbontantemente dimostrato > insicuro ( vedi articoli del l0pht ... ) > (non ricordo se poi microsozz ha fatto uscire patch per migliorarlo). > Tutto dipende dal tipo di cifratura che tu utilizzi. E' vero che aleph1 ha fatto anger che sniffa l'hash lanmanager e nt durante l'autentificazione conto un PPTP server ( che poi disabilitando lanmanager e' un po' complicato crackare le pw ), cmq mi pare vi siano diversi livello crittografici, vpn pptp a 40bit son poco sicure, ma quelle a 128bit con MS-CHAP come autentificazione sono dure da breakkare... naif naif@sikurezza.org ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005