Podsumowanie zaleceń dotyczących PPTP

Używaj PPTP z dużą ostrożnością nie zapewnia on takiego bezpieczeństwa, jak inne sposoby tworzenia wirtualnych sieci prywatnych, ale może być dopuszczalnym rozwiązaniem, jeśli tunelujesz protokoły ze względów innych niż poufność przenoszonych przez nie informacji.

Jeśli zamierzasz używać PPTP, pośredniczenie nie da ci żadnej znaczącej ochrony, więc możesz po prostu przepuszczać ruch PPTP przez filtry pakietów. Skonfiguruj klienty i serwery PPTP tak, aby używały najwyższego dostępnego poziomu szyfrowania.

Layer 2 Transport Protocol (L2TP). Laycr 2 Transport Protocol (L2TP) jest kolejnym uniwersalnym protokołem enkapsu lującym, służącym do tunelowania ruchu IP. Podobnie jak PPTP, jest rozszerzeniem PPP. Istnieją dwie podstawowe różnice między PPTP i L2TP. Po pierwsze, PPTP zawsze działa ponad IP wymaga zatem łączności na poziomie IP. L2TP może działać ponad różnymi protokołami, w tym bezpośrednio ponad łączem telefonicznym (jak PPP). Po drugie, PPTP jest protokołem szyfrowanym szyfruje wszystkie dane z wyjątkiem wstępnych negocjacji. L2TP nie jest protokołem szyfrowanym nie szyfruje treści pakietów. Z drugiej strony, L2TP zapewnia wzajemne uwierzytelnianie podczas wstępnych negocjacji i może ukrywać wymieniane wówczas informacje.

L2TP jest zwykle używany w połączeniu z IPsec, który zapewnia szyfrowanie. W ten sposób powstaje wielowarstwowy stos protokołów. Rysunek 14.4 przedstawia warstwy enkapsulacji podczas bezpiecznego przesyłania pakietów TCP za pośrednictwem L2TP w sieci IP.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>