---

Hej alle!

Der snakkes meget om VPN og hjemmearbejdspladser....

Forestil dig en virksomhed der kører med Windows NT Server i virksomheden...
(enten NT 4.0 eller Winodws 2000 Server)

og på klienterne ude på hjemmearbejdspladserne er der enten Windows NT 4.0
eller Windows 2000 Profesional.

1)
Såvidt jeg har hørt, er der implementeret PPTP sammen med styresystemet...
jeg ved dog ikke
om det også gælder for NT 4.0 og workstations...????

2)
Hvorfor egentlig installere ekstra software på serveren / firewallen og
VPN-klient-software ude på klienterne.... ??? PPTP kan jo lave tunnel og
VPN.

3)
Jeg læste et sted at PPTP er svag... msåke let at bryde ind i... men hvorfor
egentlig?
Er PPTP så svag ???

4)
Hvorfor er det bedre at implementere IPSec frem for PPTP ?

5)
Valget står måske ikke så meget mellem PPTP og IPSec? Man installerer /
bruger / implementerer måske både IPSec og PPTP ???

6)
Satser MS stadig på PPTP fremfor IPSec ?

Jeg ved godt, det er mange spm. på en gang... men jeg er nysgerrig for at
vide mere om PPTP...?
Man kan sagtens finde et hav af web-sites om PPTP... men ovenstående fandt
jeg ikke lige svar på...

Jeg vil blive glad hvis nogen vil hjælpe!


--
Med venlig hilsen
Asger og Pia Kristensen
2600 Glostrup

---

In article <tC_P7.459$Q3.37395@news010.worldonline.dk>, Asger og Pia Kristensen wrote:
>
> 3)
> Jeg læste et sted at PPTP er svag... msåke let at bryde ind i... men hvorfor
> egentlig?
> Er PPTP så svag ???

http://www.counterpane.com/pptp-faq.html

> 4)
> Hvorfor er det bedre at implementere IPSec frem for PPTP ?

Mange flere mennesker har gransket sikkerheden i IPsec.

> 6)
> Satser MS stadig på PPTP fremfor IPSec ?

Windows XP supporter l2tp over IPsec out of the box, så det vil jeg ikke
tro de gør.

--
Andreas Plesner Jacobsen | Don't everyone thank me at once!
|    -- Han Solo

---

Hej Andreas Plesner Jacobsen <apj@daarligstil.dk>

>> 6)
>> Satser MS stadig på PPTP fremfor IPSec ?
>
>Windows XP supporter l2tp over IPsec out of the box, så det vil jeg ikke
>tro de gør.

Det gjorde Windows 2000 for den sags skyld også. PPTP er nok mest med
af hensyn til bagudkompatibilitet og/eller til situationer, hvor PPTP
af en eller anden grund er at foretrække.

--
Lars Kim Lund
http://www.net-faq.dk/

---

Hej Lars!

Tak for dit indlæg.

> hvor PPTP af en eller anden grund er at foretrække.

Er der mogen som kan nævne nogle grunde til at PPTP er at foretrække ?


--
Med venlig hilsen
Asger Kristensen
DK-2600 Glostrup

---

On Sun, 9 Dec 2001 20:13:05 +0100,
Asger og Pia Kristensen <asger@nospam.dk> wrote:
> Hej Lars!
>
> Tak for dit indlæg.
>
>> hvor PPTP af en eller anden grund er at foretrække.
>
> Er der mogen som kan nævne nogle grunde til at PPTP er at foretrække ?

Ja. En god grund er, at Microsoft fokuserer rigtigt
meget på sikkerhed, og bl.a. brugte den geniale XOR
algoritme til at kryptere password filer i Windows95
og muligvis Windows 98.

Ligeldes brugte de i Windows NT en rimelig OK
krypteringsalgoritme ved navn crypt, den selvsamme
som der er blevet anvendt på Unix i mange år.
På unix vælges der altid noget "salt" = tilfældig
data, så et password altid vil krypteres til noget
forskelligt.

Microsoft mente det var spild af tid, så alle passwords
er krypteret med det samme "salt". Dvs hvis du har
password databasen, så kan du i stedet for at cracke
passwords bare kryptere din ordbog, og så slå det
kryptedere password op i ordbogen.

PPTP er også smart. Det kører med session keys
der aldrig skifter. Altså krypterer med en konstant,
hvilket over tid gør det let at knække.

Nej, Microsoft har virkelig en fremragende historie
omkring kryptering.

Og nu har vi ikke engang talt MS og sikkerhed.

---

On Sun, 9 Dec 2001 20:13:05 +0100, "Asger og Pia Kristensen"
<asger@nospam.dk> wrote:

>> hvor PPTP af en eller anden grund er at foretrække.

> Er der mogen som kan nævne nogle grunde til at PPTP er at foretrække ?

Fx. er det supporteret direkte i W9x uden køb af ekstra software.

-A
--
http://www.hojmark.org/

---

> l2tp ???

Hvad er L2TP ???


--
Med venlig hilsen
Asger Kristensen
DK-2600 Glostrup

---

On Sun, 9 Dec 2001 19:47:06 +0100, "Asger og Pia Kristensen"
<asger@nospam.dk> wrote:

>> l2tp ???

> Hvad er L2TP ???

En anden protokol (end PPTP) til at skabe en L2 tunnel.

-A
--
http://www.hojmark.org/

---

"Andreas Plesner Jacobsen" <apj@daarligstil.dk> wrote:
> > Er PPTP så svag ???
>
> http://www.counterpane.com/pptp-faq.html

Copyright Counterpane Internet Security, Inc., 1998

Så den siger nok ret meget om pptp serveren i Windows 2000

--
Med Venlig Hilsen

Ulrik Lunddahl - nospam037@lunddahl.dk
My heroes: Heddy Lamar & George Antheil

---

In article <9v0tb8$fmm$1@sunsite.dk>, Ulrik Lunddahl wrote:

>> > Er PPTP så svag ???
>>
>> http://www.counterpane.com/pptp-faq.html
>
> Copyright Counterpane Internet Security, Inc., 1998
>
> Så den siger nok ret meget om pptp serveren i Windows 2000

Hvis du nu læsten den ville du se at MS har ændret nogle ting i PPTP,
men at den nye udgaven også har flere huller.

--
Andreas Plesner Jacobsen | Harp not on that string.
|    -- William Shakespeare, "Henry VI"

---

"Ulrik Lunddahl" skrev

> > "Andreas Plesner Jacobsen" wrote:
> > > Er PPTP så svag ???
> > http://www.counterpane.com/pptp-faq.html

> Copyright Counterpane Internet Security, Inc., 1998

> Så den siger nok ret meget om pptp serveren i Windows 2000

<URL: http://www.counterpane.com/pptpv2-paper.html >

"7 Conclusions

Microsoft has improved PPTP to correct the major security weaknesses
described in [SM98]. However, the fundamental weakness of the authenti-
cation and encryption protocol is that it is only as secure as the pas-
sword chosen by the user. As computers get faster and distributed at-
tacks against password files become more feasible, the list of bad pas-
swords-dictionary words, words with random capitalization, words with
the addition of numbers, words with numbers replacing letters, reversed
words, acronyms, words with the addition of punctuation-becomes larger.
Since authentication and key-exchange protocols which do not allow pas-
sive dictionary attacks against the user's password are possible-
Encrypted Key Exchange [BM92,BM94] and its variants [Jab96,Jab97,Wu98],
IPSec-it seems imprudent for Microsoft to continue to rely on the
security of passwords. Our hope is that PPTP continues to see a decline
in use as IPSec becomes more prevalent."

Der er en pæn lang liste med links til yderligere informationer, hvis
man har lyst til at læse mere, i bunden af artiklen.

Med venlig hilsen

Peder

---

> > Jeg læste et sted at PPTP er svag... msåke let at bryde ind i... men
hvorfor
> > egentlig?
> > Er PPTP så svag ???
>
> http://www.counterpane.com/pptp-faq.html

Hmmm....ikke rar læsning!!! Kan se at det er skrevet i 1998, er der sket
noget siden? Kan jeg mere rolig bruge PPTP i w2k-server?

---

Asger og Pia Kristensen wrote:

> 1)
> Såvidt jeg har hørt, er der implementeret PPTP sammen med styresystemet...
> jeg ved dog ikke
> om det også gælder for NT 4.0 og workstations...????


Jo.


> 2)
> Hvorfor egentlig installere ekstra software på serveren / firewallen og
> VPN-klient-software ude på klienterne.... ??? PPTP kan jo lave tunnel og
> VPN.


Se punkt 3, ud over dette er IPSec mere udbredt.


> 3)
> Jeg læste et sted at PPTP er svag... msåke let at bryde ind i... men hvorfor
> egentlig?
> Er PPTP så svag ???


PPTP er lavet af Microsoft, hvor tit laver de noget der er sikkert?

Anyway, http://www.counterpane.com/pptp.html:

Counterpane Labs og L0pht Heavy Industries satte sig ned og analyseret
PPTP og fandt ret hurtigt sårbarheder i designet. Dem rettede MS,
derefter satte de sig ned igen og ret hurtigt fandt de nye sårbarheder i
designet.

Normalt kan man acceptere sårbarheder i implementere, men ikke i et design!

Endvidere giver google.com,
http://www.google.com/search?q=pptp+exploit&hl=da&lr=
ca 2,800 hits. Og der er da også andre huller end dem Counterpane Labs
og L0pht Heavy Industries fandt.


> 4)
> Hvorfor er det bedre at implementere IPSec frem for PPTP ?


Bedre design, størrer udbredelse


> 5)
> Valget står måske ikke så meget mellem PPTP og IPSec? Man installerer /
> bruger / implementerer måske både IPSec og PPTP ???


Der er mange produkter der understøtter PPTP.


> 6)
> Satser MS stadig på PPTP fremfor IPSec ?


IPSec er implementeret i nyere windows versioner.

Om de satser på det ene eller det andet må du spørge dem om, hvis de
selv ved det.


> Jeg ved godt, det er mange spm. på en gang... men jeg er nysgerrig for at
> vide mere om PPTP...?
> Man kan sagtens finde et hav af web-sites om PPTP... men ovenstående fandt
> jeg ikke lige svar på...
>
> Jeg vil blive glad hvis nogen vil hjælpe!


Be happy :)

> --
> Med venlig hilsen
> Asger og Pia Kristensen
> 2600 Glostrup
>
>
>
>
>
>

---

Men hvis man har en server med Windows 2000 og en række 200Prof ude på
hjemmearbejdspladserne kan man altså godt lave VPN uden at købe ekstra ????


> IPSec ...Bedre design, størrer udbredelse

Hvordan bedre design ???
Hvad er svaghederne i PPTP ???
Jeg har søgt på google ...men det virker lidt uoverskueligt, hvis jeg skal
alle links igennem


Med venlig hilsen
Asger Kristensen
2600 Glostrup

---

> 1)
> Såvidt jeg har hørt, er der implementeret PPTP sammen med styresystemet...
> jeg ved dog ikke
> om det også gælder for NT 4.0 og workstations...????
>
Windows NT4 - både server og workstation har PPTP.

> 2)
> Hvorfor egentlig installere ekstra software på serveren / firewallen og
> VPN-klient-software ude på klienterne.... ??? PPTP kan jo lave tunnel og
> VPN.
>
PPTP fordrer en ekstra opsætning i firewallen. Visse VPN-klienter
(eksempelvis fra Shiva) anvender UDP-indkapsling og dermed nemmere at få
gennem en firewall og eventuelt NAT.

> 3)
> Jeg læste et sted at PPTP er svag... msåke let at bryde ind i... men
hvorfor
> egentlig?
> Er PPTP så svag ???
>

Krypteringens nøglen ændres ikke løbende under en session som det er
tilfældet med IPSec.

> 4)
> Hvorfor er det bedre at implementere IPSec frem for PPTP ?
>

IPSec er designet til kryptering med signatur. PPTP er en "pap-protokol" i
forhold til IPSec. Så brug IPSec.

> 5)
> Valget står måske ikke så meget mellem PPTP og IPSec? Man installerer /
> bruger / implementerer måske både IPSec og PPTP ???
>

Til VPN kan du anvende PPTP til Microsoft, mens IPSec kan anvendes bredt -
blot softwaren er installeret.

> 6)
> Satser MS stadig på PPTP fremfor IPSec ?
>

I følge diverse skrivelser og Prometic test satser Microsoft til L2TP over
IPSec. PPTP er med for at være bagudkompatibel med Windows NT4 og DOS-98.

> Jeg ved godt, det er mange spm. på en gang... men jeg er nysgerrig for at
> vide mere om PPTP...?
> Man kan sagtens finde et hav af web-sites om PPTP... men ovenstående fandt
> jeg ikke lige svar på...
>
> Jeg vil blive glad hvis nogen vil hjælpe!
>
>
> --
> Med venlig hilsen
> Asger og Pia Kristensen
> 2600 Glostrup
>
>
>
>
>