Захищеність PPTP проти IPSec


Відповіді:


13

PPTP - це протокол тунелювання, як і L2TP - він не забезпечує безпеку.

PPTP використовує MPPE для шифрування, що може мати деякі недоліки порівняно з IPSEC (що зазвичай використовується з L2TP). IPSEC також може використовуватися самостійно як протокол тунелювання, і це досить часто.

Перевагою IPSEC в цілому було б, якщо він використовується з сертифікатами для автентифікації на рівні машини на додаток до рівня користувача. L2TP застосовує це, але тільки IPSEC можна використовувати лише за допомогою загальнодоступного ключа, як і шифрування в PPTP, - на мою думку, зниження рівня безпеки до аналогічних рівнів.

Більшість старих уразливостей у PPTP виправлені сьогодні, і ви можете комбінувати його з EAP, щоб покращити і вимагати сертифікатів. Я б сказав, що немає чіткого переможця, але PPTP старший, легкий, працює в більшості випадків, і клієнти легко встановлюються заздалегідь, що дає йому перевагу в тому, що зазвичай дуже легко розгортатися та конфігуруватися без EAP.

Однак отримання чогось більш безпечного за допомогою автентифікації на рівні машини може дати перевагу IPSEC для того, щоб почати це для початку (зокрема, L2TP) - і, отже, можливо, буде легше розгорнути цю вимогу, ніж змусити PPTP працювати з EAP.

Якщо ми порівняємо PPTP з L2TP прямо зараз - L2TP виграє на неабияку суму завдяки вимогам гідної автентифікації на декількох рівнях, запобігаючи декілька сценаріїв PPTP не завадить (теоретично).


5

Сучасна думка полягає в тому, що IPSec кращий, але не існує (відомих) повних подвигів для PPTP, тому він все ще часто використовується. IPSec, безумовно, новіший, має більше додаткових додаткових можливостей та (IMHO) більш широку підтримку.

Багато людей критикують, що PPTP надсилає кілька незашифрованих пакетів управління, але, знову ж таки, це не призвело до великого подвигу, воно просто змушує людей думати, що ОБОВ'ЯЗКОВО десь там є. Я думаю, що багато з цього є лише залишковим кислим виноградом, тому що PPTP був ініціативою Microsoft, а патент обтяжений (нещодавно вони дозволяли відкрити реалізацію, тому це не викликає особливих проблем.)


5

Слід зазначити, що нова атака на MS-CHAPv2 з боку Moxie Marlinspike та David Hulton робить тунелі PPTP менш бажаними. Виходячи з цього, я б ходив із тунелем на основі IPSEC або SSL VPN для віддаленого доступу.

Більше інформації:


2

Хороші відповіді, але дещо неточні. Вони можуть дати неправильні уявлення про роль L2TP.

L2TP не використовує IPsec. Він не побудований на IPSec. L2TP - це "протокол тунелювання рівня 2", який виконує одну і єдину функцію - тунелювання інших протоколів. Це не забезпечує жодного виду безпеки, лише тому, що це не призначено. І саме тому його зазвичай використовують разом з IPSec. Два протоколи, які використовуються разом, не означає, що вони залежать будь-яким чином. L2TP можна використовувати без IPSec, так само як IPSec можна використовувати і без L2TP. Немає сенсу говорити про безпеку L2TP - такого немає. Коли хтось говорить про безпеку IPSec / L2TP VPN, то він говорить про безпеку IPSec.


1

Якщо ви розглядаєте microsoft PPTP, ви можете скористатися цим: FAQ FAQ

Крім того, PPTP проти IPSec - це трохи Fish vs. Bicycles - можливо, ви хочете дивитись на L2TP, а не на прямий IPSec (L2TP побудований на IPSec і підтримується в Windows, як і PPTP, і має гідні реалізації з відкритим кодом).

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.