Charakterystyka filtrowania pakietów w PPTP
Negocjacje PPTP odbywają się przez port TCP 1723. Sam tunel opiera się na GRE, który ma numer protokołu IP 47, i używa typu protokołu GRE o szesnastkowej wartości B (co oznacza, że tunelowane są pakiety PPP). GRE jest omówiony dokładniej w rozdziale 4, „Pakiety i protokoły”.
a> W GRE nie ma portów. W GRE istnieją typy protokołów, a PPTP to protokół o szesnastkowym numerze B. b) W GRE nie ma odpowiednika ACK. c> Znacznik ACK nie jest ustawiony w pierwszym pakiecie tego typu (nawiązującym połączenie), ale będzie ustawiony w pozostałych.
Charakterystyka pośredniczenia w PPTP. Teoretycznie dałoby się pośredniczyć w ruchu PPTP, jeśli znalazłbyś serwer proxy obsługujący GRE. Pośredniczenie w protokole tunelującym nie ma jednak większego sensu. Serwer proxy nie zwiększyłby bezpieczeństwa komunikacji, ponieważ cały ruch jest zaszyfrowany, co najwyżej zabezpieczyłby cię przed atakami na serwer PPTP z wykorzystaniem protokołu negocjacyjnego.
Charakterystyka translacji adresów sieciowych w PPTP. Ogólnie rzecz biorąc, translacja adresów sieciowych nie będzie zakłócała ruchu PPTP choć pojawiają się tu osadzone adresy, i tak mają one przechodzić przez tunel. Będziesz potrzebował systemu translacji adresów, który oprócz TCP i UDP obsługuje GRE. Translacja adresów sieciowych nie ukryje żadnych informacji, jeśli użyjesz jej w połączeniu z PPTP, i nie pozwoli na użycie PPTP między dwoma sieciami korzystającymi z tej samej przestrzeni adresowej, ponieważ pierwotne informacje adresowe będą widoczne po usunięciu enkapsulacji PPTP.
Leave a reply