ความปลอดภัยของ PPTP กับ IPSec


คำตอบ:


13

PPTP เป็นโปรโตคอลการทันเนลเช่นเดียวกับ L2TP - มันไม่ได้ให้ความปลอดภัย

PPTP ใช้ MPPE สำหรับการเข้ารหัสซึ่งอาจมีข้อเสียบางอย่างเมื่อเทียบกับ IPSEC (ซึ่งมักใช้กับ L2TP) IPSec ยังสามารถใช้ด้วยตัวเองเป็นโพรโทคอลทันเนลและนี่เป็นเรื่องธรรมดา

ข้อดีของ IPSEC โดยทั่วไปคือถ้าใช้กับใบรับรองเพื่อตรวจสอบสิทธิ์ในระดับเครื่องเพิ่มเติมจากระดับผู้ใช้ L2TP บังคับใช้สิ่งนี้ แต่ IPSec เพียงอย่างเดียวสามารถใช้กับคีย์ที่แบ่งปันล่วงหน้าเช่นเดียวกับการเข้ารหัสใน PPTP สามารถลดระดับความปลอดภัยให้อยู่ในระดับที่ใกล้เคียงกันในความคิดของฉัน

ช่องโหว่เก่า ๆ ใน PPTP ได้รับการแก้ไขแล้วในวันนี้และคุณสามารถรวมเข้ากับ EAP เพื่อปรับปรุงช่องโหว่ให้ต้องใช้ใบรับรองเช่นกัน ฉันจะบอกว่าไม่มีผู้ชนะที่ชัดเจน แต่ PPTP นั้นเก่ากว่ามีน้ำหนักเบากว่าส่วนใหญ่ทำงานได้ในกรณีส่วนใหญ่และไคลเอนต์ติดตั้งพร้อมไว้ล่วงหน้าทำให้มีข้อได้เปรียบในการติดตั้งและกำหนดค่าโดยไม่ต้องใช้ EAP

อย่างไรก็ตามการได้รับสิ่งที่ปลอดภัยยิ่งขึ้นโดยการรับรองความถูกต้องระดับเครื่องอาจทำให้ IPSEC ได้เปรียบในการออกแบบเพื่อให้เริ่มต้นด้วย (โดยเฉพาะ L2TP) - และอาจจะง่ายกว่าในการปรับใช้กับข้อกำหนดนั้นกว่าการให้ PPTP ทำงานกับ EAP

หากเราเปรียบเทียบ PPTP กับ L2TP ทันที - L2TP จะชนะด้วยจำนวนเงินที่ยุติธรรมเนื่องจากข้อกำหนดสำหรับการรับรองความถูกต้องที่เหมาะสมในหลายระดับการป้องกันหลาย ๆ สถานการณ์ PPTP จะไม่ป้องกัน (ในทางทฤษฎี)


5

ภูมิปัญญาในปัจจุบันคือ IPSec นั้นดีกว่า แต่ไม่มีการหาประโยชน์เต็มรูปแบบสำหรับ PPTP ดังนั้นจึงยังคงใช้กันทั่วไป IPSec นั้นใหม่กว่าและมีความพิเศษเพิ่มเติมและการสนับสนุนที่กว้างขึ้น (IMHO)

ผู้คนจำนวนมากวิจารณ์ว่า PPTP ส่งแพ็กเก็ตควบคุมที่ไม่ได้เข้ารหัส แต่อีกครั้งสิ่งนี้ไม่ได้ส่งผลให้เกิดการเอารัดเอาเปรียบครั้งใหญ่มันแค่ทำให้คนคิดว่าต้องมีหนึ่งในนั้น ฉันคิดว่าส่วนใหญ่เป็นเพียงองุ่นเปรี้ยวที่เหลือเพราะ PPTP เป็นความคิดริเริ่มของ Microsoft และสิทธิบัตรได้ถูกเข้ารหัสไว้ (เมื่อเร็ว ๆ นี้พวกเขาอนุญาตให้มีการใช้งานแบบเปิดดังนั้นนี่จึงไม่ใช่เรื่องที่น่ากังวลเท่าไหร่)


5

ควรสังเกตว่าการโจมตีครั้งใหม่ของ MS-CHAPv2 โดย Moxie Marlinspike และ David Hulton ทำให้อุโมงค์ PPTP เป็นที่ต้องการน้อยกว่า จากนี้ฉันจะไปกับอุโมงค์ที่ใช้ IPSec หรือ SSL VPN สำหรับการเข้าถึงระยะไกล

ข้อมูลเพิ่มเติม:


2

คำตอบที่ดี แต่ค่อนข้างไม่ถูกต้อง พวกเขาสามารถให้ความคิดที่ผิดเกี่ยวกับบทบาทของ L2TP

L2TP ไม่ใช้ IPsec มันไม่ได้สร้างบน IPSec L2TP คือ "Tunneling Protocol ระดับ 2" ซึ่งดำเนินการอย่างใดอย่างหนึ่งและเพียงหนึ่งฟังก์ชั่น - อุโมงค์โปรโตคอลอื่น ๆ มันไม่ได้ให้ความปลอดภัยใด ๆ ทั้งสิ้นเพียงเพราะมันไม่ได้หมายถึง และนั่นคือเหตุผลที่มักจะใช้ร่วมกับ IPSec โปรโตคอลทั้งสองที่ใช้ร่วมกันไม่ได้หมายความว่าจะขึ้นอยู่กับวิธีการใด ๆ L2TP สามารถใช้โดยไม่มี IPSec เช่นเดียวกับ IPSec สามารถใช้โดยไม่มี L2TP มันไม่สมเหตุสมผลเลยที่จะพูดถึงความปลอดภัยของ L2TP - ไม่มีเลย เมื่อมีใครพูดถึงความปลอดภัยของ IPSec / L2TP VPN เขาก็พูดถึงความปลอดภัยของ IPSec


1

หากคุณกำลังพิจารณา microsoft PPTP คุณอาจพบว่ามีประโยชน์: PPTP FAQ

นอกจากนี้ PPTP กับ IPSec เป็น Fish vs. Bicycles - คุณอาจต้องการดู L2TP แทนที่จะเป็น IPSec ที่ตรง (L2TP ถูกสร้างขึ้นบน IPSec และได้รับการสนับสนุนใน Windows เช่นเดียวกับ PPTP และมีการนำโอเพ่นซอร์สมาใช้อย่างเหมาะสม)

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.