PPTP veya IPSEC VPN, VPN'de 'içeri arama' için diğerinden daha güvenli mi, öyleyse neden?
PPTP veya IPSEC VPN, VPN'de 'içeri arama' için diğerinden daha güvenli mi, öyleyse neden?
Yanıtlar:
PPTP, tıpkı L2TP gibi bir tünel protokolüdür - güvenlik sağlamaz.
PPTP, şifreleme için IPSEC (L2TP ile yaygın olarak kullanılan) ile karşılaştırıldığında bazı dezavantajlara sahip olabilen MPPE kullanır. IPSEC, kendi başına bir tünel protokolü olarak da kullanılabilir ve bu oldukça yaygındır.
Genel olarak IPSEC ile bir avantaj, kullanıcı seviyesine ek olarak makine düzeyinde kimlik doğrulaması için sertifikalarla kullanılmasıdır. L2TP bunu zorlar, ancak IPSEC tek başına, PPTP'deki şifrelemenin yapabileceği gibi önceden paylaşılmış bir anahtarla kullanılabilir - bence güvenlik seviyesini benzer seviyelere düşürür.
PPTP'deki eski güvenlik açıklarının çoğu bu günlerde düzeltildi ve sertifika gerektirmesi için onu EAP ile birleştirebilirsiniz. Net bir kazanan olmadığını söyleyebilirim, ancak PPTP daha eski, daha hafif, çoğu durumda çalışıyor ve istemciler kolayca önceden kuruluyor, bu da normalde EAP olmadan kurulumu ve yapılandırması çok kolay olma avantajı sağlıyor.
Bununla birlikte, makine düzeyinde kimlik doğrulaması ile daha güvenli bir şey elde etmek, IPSEC'e bununla başlaması için tasarlanması konusunda bir avantaj sağlayabilir (özellikle L2TP) - ve dolayısıyla PPTP'nin EAP ile çalışmasını sağlamaktan daha kolay olabilir.
PPTP'yi L2TP ile doğrudan karşılaştırırsak - L2TP kazanımları, çeşitli seviyelerde iyi kimlik doğrulama gereklilikleri nedeniyle adil bir miktarda, PPTP'nin önleyemeyeceği (teorik olarak) senaryoları engeller.
Şu anki bilgelik, IPSec'in daha iyi olduğu, ancak PPTP için (bilinen) tam bir istismar bulunmadığından, hala yaygın olarak kullanılmaktadır. IPSec kesinlikle daha yenidir ve daha fazla isteğe bağlı ekstra ve (IMHO) daha geniş desteğe sahiptir.
Birçok insan PPTP'nin şifrelenmemiş kontrol paketleri gönderdiğini eleştiriyor, ancak yine de bu büyük bir istismarla sonuçlanmadı, sadece insanların orada bir yerlerde olması gerektiğini düşünmesini sağlıyor. Bence birçoğu sadece kalan ekşi üzümler çünkü PPTP bir Microsoft girişimi ve patentli (son zamanlarda açık uygulamalara izin verdiler, bu yüzden bu bir endişe değil.)
Moxie Marlinspike ve David Hulton tarafından MS-CHAPv2'ye yapılan yeni bir saldırının PPTP tünellerini daha az cazip hale getirdiğine dikkat edilmelidir. Buna dayanarak uzaktan erişim için IPSEC veya SSL VPN tabanlı bir tünel ile giderdim.
Daha fazla bilgi:
İyi cevaplar, ama biraz yanlış. L2TP'nin rolü hakkında yanlış fikirler verebilirler.
L2TP IPsec kullanmaz. IPSec üzerine kurulu değildir. L2TP, bir ve yalnızca bir işlevi gerçekleştiren - diğer protokolleri tünelleyen "Düzey 2 Tünel Protokolü" dür. Sadece kastedilmediği için herhangi bir güvenlik sağlamaz. Bu yüzden genellikle IPSec ile birlikte kullanılır. Birlikte kullanılan iki protokol, herhangi bir şekilde bağımlı oldukları anlamına gelmez. L2TP, IPSec olmadan kullanılabilir, tıpkı IPSec'in L2TP olmadan kullanılabileceği gibi. L2TP'nin güvenliği hakkında konuşmak hiç mantıklı değil - hiç yok. Biri IPSec / L2TP VPN güvenliği hakkında konuşurken o zaman IPSec'in güvenliği hakkında konuşuyor.
Microsoft PPTP'yi düşünüyorsanız, bunu faydalı bulabilirsiniz: PPTP SSS
Ayrıca, PPTP ve IPSec biraz Balık vs Bisiklettir - düz IPSec yerine L2TP'ye bakmak isteyebilirsiniz (L2TP, IPSec üzerine kuruludur ve Windows'ta PPTP ile aynıdır ve açık kaynak uygulamaları vardır).