Neue Angriffsmöglichkeiten verlangen nach der Ablösung von PPTP durch sicherere VPN-Alternativen.
Im Jahr 2012 wurden neue Angriffsmöglichkeiten auf das Protokoll PPTP beschrieben, das häufig für die Anbindung von Heimarbeitsplätzen oder Außendienstmitarbeitern auf ein Unternehmensnetzwerk verwendet wurde.
In der Fachpresse finden sich Artikel wie „Todesstoß für PPTP“ oder „Microsoft warnt vor PPTP und MS-CHAP“ (beide unter http://heise.de zu finden), in denen die Sicherheitsprobleme näher beschrieben werden.
Die axxeo GmbH hat zwischenzeitlich Alternativen untersucht und erfolgreich getestet. Die beschriebenen Verfahren sind bei unseren Kunden im Echtbetrieb im Einsatz und Bestandteil der FoX-Serie.
Wir empfehlen Ihnen, so schnell wie möglich PPTP-VPN durch folgende Verfahren zu ersetzen:
- OpenVPN, siehe http://openvpn.net: die flexibelste und von der axxeo GmbH bevorzugte VPN-Technik. Client-Software ist kostenlos für die meisten Betriebssysteme verfügbar. Über OpenVPN lassen sich sowohl Ihre Mitarbeiter als auch Ihre Standorte mit dem Unternehmensnetzwerk verbinden.
- L2TP über IPSec: Wird von einigen Betriebssystemen wie Microsoft Windows und Apple IOS von Haus aus unterstützt. Die Konfiguration ist komplexer als bei OpenVPN.
Sowohl zu OpenVPN als auch zu L2TP/IPSec sind detaillierte Informationen in der deutschen Wikipedia verfügbar.
Beide Verfahren werden in der FoX-Serie durch bewährte und auditierte Open-Source-Softwarepakete realisiert, so dass keine Lizenzkosten für den Umstieg entstehen.
Wir beraten Sie gerne, welche Variante für Ihr Unternehmen die passende ist.