Les corrections du SP4 concernant PPTP, règlent plusieurs problèmes de sécurité
et de performances. Les deux améliorations les plus importantes en matière de
sécurité sont une nouvelle version de MSCHAP (Microsoft Challenge Handshake Authentification)
et l'amélioration du chiffrement des sessions.
Le nouveau protocole d'authentification MSCHAP 2.0 supporte l'authentification
mutuelle
Améliorations de PPTP dans le SP4
des clients et des serveurs. Lorsque vous installez PPTP sur un serveur
SP4, vous pouvez éditer le Registre pour obliger les connexions PPTP entrantes
à utiliser MSCHAP 2.0 pour l’authentification. Ouvrez la clé du Registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP.
Puis éditez la clé SecureVPN. Changez la valeur DWORD à 0x00000001 pour forcer
l’utilisation de MSCHAP 2.0 pour les connexions VPN.
La valeur par défaut 0x00000000 n’oblige pas à appliquer la sécurisation par MSCHAP
2.0. Si l’édition du Registre a lieu sur le serveur PPTP, celui-ci refuse les
connexions qui ne demandent pas l’authentification par MSCHAP 2.0. Si elle a lieu
sur le client, ce dernier utilise toujours MSCHAP 2.0 pour l’authentification.
Ce paramétrage du Registre n’affecte que les sessions VPN (pas les connexions
commutées).
La nouvelle version de PPTP améliore également le chiffrement. La version originale
utilisait la même clé pour les transmission et réceptions des sessions VPN. La
nouvelle emploie des clés spécifiques, dites » seed keys « , pour chaque chemin,
ce qui renforce la sécurité des sessions VPN. Pour compromettre la sécurité d’une
session VPN, un intrus doit déchiffrer deux clés – une pour le chemin de transmission
et une pour le chemin de réception. La version du SP4 comble également les failles
de sécurité qui permettaient un certain trafic VPN sans aucun chiffrement.
Si vous n’avez pas installé le SP4 mais que vous avez le SP3, vous pouvez appliquer
la correction PPTP3 pour mettre à jour PPTP. Vous pouvez la télécharger à l’adresse
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt40/hotfixespostSP3/pptp3-fix.
Pour profiter pleinement des améliorations PPTP, vous devez également mettre à
jour les plates-formes clientes PPTP.
Pour les systèmes NT faisant office de clients PPTP, installez le SP4 ou la correction
PPTP3. Pour les clients Windows 95, installez la mise à jour DialUp Networking
1.3 Performance & Security Update, que vous pouvez télécharger à http://www.microsoft.com/windows95/downloads.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Afficher les icônes cachées dans la barre de notification
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Une baie de stockage c’est quoi ?
Les plus consultés sur iTPro.fr
- Le trilemme de la souveraineté : le coût caché du cloud qui freine l’IA en Europe
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Semperis : gouverner l’identité à l’ère des agents IA
- Analyse Patch Tuesday Mars 2026
Articles les + lus
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
À la une de la chaîne Tech
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
