Charakterystyka filtrowania pakietów w PPTP

Negocjacje PPTP odbywają się przez port TCP 1723. Sam tunel opiera się na GRE, który ma numer protokołu IP 47, i używa typu protokołu GRE o szesnastkowej wartości B (co oznacza, że tunelowane są pakiety PPP). GRE jest omówiony dokładniej w rozdziale 4, „Pakiety i protokoły”.

a> W GRE nie ma portów. W GRE istnieją typy protokołów, a PPTP to protokół o szesnastkowym numerze B. b) W GRE nie ma odpowiednika ACK. c> Znacznik ACK nie jest ustawiony w pierwszym pakiecie tego typu (nawiązującym połączenie), ale będzie ustawiony w pozostałych.

Charakterystyka pośredniczenia w PPTP. Teoretycznie dałoby się pośredniczyć w ruchu PPTP, jeśli znalazłbyś serwer proxy obsługujący GRE. Pośredniczenie w protokole tunelującym nie ma jednak większego sensu. Serwer proxy nie zwiększyłby bezpieczeństwa komunikacji, ponieważ cały ruch jest zaszyfrowany, co najwyżej zabezpieczyłby cię przed atakami na serwer PPTP z wykorzystaniem protokołu negocjacyjnego.

Charakterystyka translacji adresów sieciowych w PPTP. Ogólnie rzecz biorąc, translacja adresów sieciowych nie będzie zakłócała ruchu PPTP choć pojawiają się tu osadzone adresy, i tak mają one przechodzić przez tunel. Będziesz potrzebował systemu translacji adresów, który oprócz TCP i UDP obsługuje GRE. Translacja adresów sieciowych nie ukryje żadnych informacji, jeśli użyjesz jej w połączeniu z PPTP, i nie pozwoli na użycie PPTP między dwoma sieciami korzystającymi z tej samej przestrzeni adresowej, ponieważ pierwotne informacje adresowe będą widoczne po usunięciu enkapsulacji PPTP.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>