Seguridad en la VPN

Hola Oscar, la alternativa pasa por usar L2TP/IPSec.
Tienes otra alternativa si quieres mantener PPTP: usar autentificacion
EAP/TLS basada en certificados.
Para ambas vas a necesitar una entidad emisora de certificados y el uso de
la segunda estaria orientado a una situacion en la que no es posible usar
L2TP/IPSec por la presencia de dispositivos NAT.
Si no tienes problemas con NAT o aun teniendo NAT dispones de un servidor
Windows 2003 el cual soporta NAT-T y clientes VPN Windows 2000 y XP, creo
que lo mejor es optar por L2TP/IPSec.


Un saludo.
Ivan
MS MVP ISA Server


"Oscarinho" escribió en el mensaje
news:0d8c01c3b32f$7b2da690$
Hola,

Como puedo hacer que mi VPN sea lo mas segura possible??
Ahora utilizo el protocolo PPTP y Microsoft CHAP v2 Que
protocolo puedo utilizar que me garantice el maximo la
seguridad contra accesos no autorizados¿¿

Atentamente,

Oscar

Hola, perdonar por la intromision

Ivan podrias ampliar la informacion sobre EAP/TLS... el caso es que yo tengo
montada una VPN por PPTP y llegue a montar toda la estructura necesaria (
entidad emisora de certificados, RRAS,etc.. ) pero al final no pude llegar a
activar L2TP/IPsec dado que el acceso a internet de la empresa es por un
roputer multipuesto que no soportaba hacer un NAT del trafico L2TP... y la
verdad es que desconozco esta situacion intermedia!!

Saludos!!




"Ivan [MS MVP]" escribió en el mensaje
news:%

Hola Oscar, la alternativa pasa por usar L2TP/IPSec.
Tienes otra alternativa si quieres mantener PPTP: usar autentificacion
EAP/TLS basada en certificados.
Para ambas vas a necesitar una entidad emisora de certificados y el uso de
la segunda estaria orientado a una situacion en la que no es posible usar
L2TP/IPSec por la presencia de dispositivos NAT.
Si no tienes problemas con NAT o aun teniendo NAT dispones de un servidor
Windows 2003 el cual soporta NAT-T y clientes VPN Windows 2000 y XP, creo
que lo mejor es optar por L2TP/IPSec.


Un saludo.
Ivan
MS MVP ISA Server


"Oscarinho" escribió en el mensaje
news:0d8c01c3b32f$7b2da690$
Hola,

Como puedo hacer que mi VPN sea lo mas segura possible??
Ahora utilizo el protocolo PPTP y Microsoft CHAP v2 Que
protocolo puedo utilizar que me garantice el maximo la
seguridad contra accesos no autorizados¿¿

Atentamente,

Oscar

HOW TO: Troubleshoot VPN with Extensible Authentication Protocol (EAP) Authentication
http://support.microsoft.com/defaul...-US;326474

Salu2!!!


Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Pep" <*NO_SPAM**NO_SPAM*> escribió en el mensaje news:eD6$

Hola, perdonar por la intromision

Ivan podrias ampliar la informacion sobre EAP/TLS... el caso es que yo tengo
montada una VPN por PPTP y llegue a montar toda la estructura necesaria (
entidad emisora de certificados, RRAS,etc.. ) pero al final no pude llegar a
activar L2TP/IPsec dado que el acceso a internet de la empresa es por un
roputer multipuesto que no soportaba hacer un NAT del trafico L2TP... y la
verdad es que desconozco esta situacion intermedia!!

Saludos!!




"Ivan [MS MVP]" escribió en el mensaje
news:%
> Hola Oscar, la alternativa pasa por usar L2TP/IPSec.
> Tienes otra alternativa si quieres mantener PPTP: usar autentificacion
> EAP/TLS basada en certificados.
> Para ambas vas a necesitar una entidad emisora de certificados y el uso de
> la segunda estaria orientado a una situacion en la que no es posible usar
> L2TP/IPSec por la presencia de dispositivos NAT.
> Si no tienes problemas con NAT o aun teniendo NAT dispones de un servidor
> Windows 2003 el cual soporta NAT-T y clientes VPN Windows 2000 y XP, creo
> que lo mejor es optar por L2TP/IPSec.
>
>
> Un saludo.
> Ivan
> MS MVP ISA Server
>
>
> "Oscarinho" escribió en el mensaje
> news:0d8c01c3b32f$7b2da690$
> Hola,
>
> Como puedo hacer que mi VPN sea lo mas segura possible??
> Ahora utilizo el protocolo PPTP y Microsoft CHAP v2 Que
> protocolo puedo utilizar que me garantice el maximo la
> seguridad contra accesos no autorizados¿¿
>
> Atentamente,
>
> Oscar
>
>

Muchas gracias a los dos... voy a imprimirme la informacion y luego la leo
con detenimiento!

Saludos!!



"Pep" <*NO_SPAM**NO_SPAM*> escribió en el mensaje
news:eD6$

Hola, perdonar por la intromision

Ivan podrias ampliar la informacion sobre EAP/TLS... el caso es que yo

tengo

montada una VPN por PPTP y llegue a montar toda la estructura necesaria (
entidad emisora de certificados, RRAS,etc.. ) pero al final no pude llegar

a

activar L2TP/IPsec dado que el acceso a internet de la empresa es por un
roputer multipuesto que no soportaba hacer un NAT del trafico L2TP... y la
verdad es que desconozco esta situacion intermedia!!

Saludos!!




"Ivan [MS MVP]" escribió en el mensaje
news:%
> Hola Oscar, la alternativa pasa por usar L2TP/IPSec.
> Tienes otra alternativa si quieres mantener PPTP: usar autentificacion
> EAP/TLS basada en certificados.
> Para ambas vas a necesitar una entidad emisora de certificados y el uso

de

> la segunda estaria orientado a una situacion en la que no es posible

usar

> L2TP/IPSec por la presencia de dispositivos NAT.
> Si no tienes problemas con NAT o aun teniendo NAT dispones de un

servidor

> Windows 2003 el cual soporta NAT-T y clientes VPN Windows 2000 y XP,

creo

> que lo mejor es optar por L2TP/IPSec.
>
>
> Un saludo.
> Ivan
> MS MVP ISA Server
>
>
> "Oscarinho" escribió en el mensaje
> news:0d8c01c3b32f$7b2da690$
> Hola,
>
> Como puedo hacer que mi VPN sea lo mas segura possible??
> Ahora utilizo el protocolo PPTP y Microsoft CHAP v2 Que
> protocolo puedo utilizar que me garantice el maximo la
> seguridad contra accesos no autorizados¿¿
>
> Atentamente,
>
> Oscar
>
>

Ademas de lo que te indica Javier, mira estos articulos:
Si es para conexiones de cliente:
http://www.isaserver.org/tutorials/...part1.html
http://www.isaserver.org/tutorials/...art_2.html

Aunque te parezca que esto va de ISA, no hay problema, al final ISA lo
unico que hace es permitir ese trafico mediante filtros. Olvidate del ISA y
centrate en la configuracion de RRAS y del cliente.

Un saludo.
Ivan
MS MVP ISA Server


"Pep" <*NO_SPAM**NO_SPAM*> escribió en el mensaje
news:eD6$

Hola, perdonar por la intromision

Ivan podrias ampliar la informacion sobre EAP/TLS... el caso es que yo

tengo

montada una VPN por PPTP y llegue a montar toda la estructura necesaria (
entidad emisora de certificados, RRAS,etc.. ) pero al final no pude llegar

a

activar L2TP/IPsec dado que el acceso a internet de la empresa es por un
roputer multipuesto que no soportaba hacer un NAT del trafico L2TP... y la
verdad es que desconozco esta situacion intermedia!!

Saludos!!




"Ivan [MS MVP]" escribió en el mensaje
news:%
> Hola Oscar, la alternativa pasa por usar L2TP/IPSec.
> Tienes otra alternativa si quieres mantener PPTP: usar autentificacion
> EAP/TLS basada en certificados.
> Para ambas vas a necesitar una entidad emisora de certificados y el uso

de

> la segunda estaria orientado a una situacion en la que no es posible

usar

> L2TP/IPSec por la presencia de dispositivos NAT.
> Si no tienes problemas con NAT o aun teniendo NAT dispones de un

servidor

> Windows 2003 el cual soporta NAT-T y clientes VPN Windows 2000 y XP,

creo

> que lo mejor es optar por L2TP/IPSec.
>
>
> Un saludo.
> Ivan
> MS MVP ISA Server
>
>
> "Oscarinho" escribió en el mensaje
> news:0d8c01c3b32f$7b2da690$
> Hola,
>
> Como puedo hacer que mi VPN sea lo mas segura possible??
> Ahora utilizo el protocolo PPTP y Microsoft CHAP v2 Que
> protocolo puedo utilizar que me garantice el maximo la
> seguridad contra accesos no autorizados¿¿
>
> Atentamente,
>
> Oscar
>
>