> Tech > Améliorations de PPTP dans le SP4

Améliorations de PPTP dans le SP4

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Les corrections du SP4 concernant PPTP, règlent plusieurs problèmes de sécurité et de performances. Les deux améliorations les plus importantes en matière de sécurité sont une nouvelle version de MSCHAP (Microsoft Challenge Handshake Authentification) et l'amélioration du chiffrement des sessions.

Le nouveau protocole d'authentification MSCHAP 2.0 supporte l'authentification mutuelle

des clients et des serveurs. Lorsque vous installez PPTP sur un serveur
SP4, vous pouvez éditer le Registre pour obliger les connexions PPTP entrantes
à  utiliser MSCHAP 2.0 pour l’authentification. Ouvrez la clé du Registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP.
Puis éditez la clé SecureVPN. Changez la valeur DWORD à  0x00000001 pour forcer
l’utilisation de MSCHAP 2.0 pour les connexions VPN.
La valeur par défaut 0x00000000 n’oblige pas à  appliquer la sécurisation par MSCHAP
2.0. Si l’édition du Registre a lieu sur le serveur PPTP, celui-ci refuse les
connexions qui ne demandent pas l’authentification par MSCHAP 2.0. Si elle a lieu
sur le client, ce dernier utilise toujours MSCHAP 2.0 pour l’authentification.
Ce paramétrage du Registre n’affecte que les sessions VPN (pas les connexions
commutées).

La nouvelle version de PPTP améliore également le chiffrement. La version originale
utilisait la même clé pour les transmission et réceptions des sessions VPN. La
nouvelle emploie des clés spécifiques, dites  » seed keys « , pour chaque chemin,
ce qui renforce la sécurité des sessions VPN. Pour compromettre la sécurité d’une
session VPN, un intrus doit déchiffrer deux clés – une pour le chemin de transmission
et une pour le chemin de réception. La version du SP4 comble également les failles
de sécurité qui permettaient un certain trafic VPN sans aucun chiffrement.

Si vous n’avez pas installé le SP4 mais que vous avez le SP3, vous pouvez appliquer
la correction PPTP3 pour mettre à  jour PPTP. Vous pouvez la télécharger à  l’adresse
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt40/hotfixespostSP3/pptp3-fix.
Pour profiter pleinement des améliorations PPTP, vous devez également mettre à 
jour les plates-formes clientes PPTP.
Pour les systèmes NT faisant office de clients PPTP, installez le SP4 ou la correction
PPTP3. Pour les clients Windows 95, installez la mise à  jour DialUp Networking
1.3 Performance & Security Update, que vous pouvez télécharger à  http://www.microsoft.com/windows95/downloads.

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010