web-dev-qa-db-ja.com

PPTP vs IPSecのセキュリティ

PPTPまたはIPSEC VPNは他のダイアルVPNよりも安全ですか?

11
Kyle Brandt

PPTPは、L2TPと同様にトンネリングプロトコルであり、セキュリティを提供しません。

PPTPは暗号化にMPPEを使用しますが、これはIPSEC(L2TPで一般的に使用される)と比較していくつかの欠点があるかもしれません。 IPSECは、それ自体をトンネリングプロトコルとして使用することもでき、これはかなり一般的です。

一般にIPSECの利点は、ユーザーレベルに加えてマシンレベルで認証するために証明書とともに使用される場合です。 L2TPはこれを強制しますが、PPTPでの暗号化と同じように、事前共有鍵だけでIPSECを使用することができます-私の意見ではセキュリティのレベルを同様のレベルに下げます。

PPTPのほとんどの古い脆弱性は最近修正されており、EAPと組み合わせて、証明書を要求するように拡張することもできます。明確な勝者はないと思いますが、PPTPは古く、軽量で、ほとんどの場合機能し、クライアントは簡単にプレインストールできるため、通常、展開と構成が非常に簡単であるという利点があります。 EAPなし。

ただし、マシンレベルの認証によってより安全なものを取得すると、IPSECがこれ(特にL2TP)で始まるように設計されているという利点が得られる可能性があるため、PPTP EAPを使用します。

PPTPをL2TPと直接比較すると、いくつかのレベルでのまともな認証の要件により、L2TPがかなりの量で勝ち、いくつかのシナリオを防ぐことができませんPPTPは(理論的には)妨げません。

13
Oskar Duveborn

現在のところ、IPSecの方が優れていますが、PPTPには(既知の)完全なエクスプロイトは存在しないため、依然として一般的に使用されています。 IPSecは確かに新しく、より多くのオプションの追加機能と(IMHO)より幅広いサポートがあります。

多くの人がPPTPは暗号化されていない制御パケットを送信することを批判しますが、これも大きなエクスプロイトにはつながらず、どこかにあるはずだと考えさせるだけです。私はPPTPはMicrosoftのイニシアチブであり、特許が妨げられていたため、その多くは残留酸っぱいブドウであると考えています(最近、オープン実装を許可したため、これはそれほど問題ではありません)。

5
Satanicpuppy

Moxie MarlinspikeとDavid HultonによるMS-CHAPv2への新しい攻撃により、PPTP=トンネルは望ましくなくなります。これに基づいて、リモートアクセス用にIPSECまたはSSL VPNベースのトンネルを使用します。

詳細:

5
DaftDev

良い答えですが、やや不正確です。彼らはL2TPの役割について間違った考えを与えることができます。

L2TPはIPsecを使用しません。 IPSec上に構築されていません。 L2TPは「レベル2トンネリングプロトコル」であり、他のプロトコルをトンネリングする1つだけの機能を実行します。それが意図されていないからといって、いかなる種類のセキュリティも提供しません。そしてそれこそが、通常IPSecと共に使用される理由です。一緒に使用されている2つのプロトコルは、それらが何らかの形で依存していることを意味するものではありません。 L2TPは、IPSecがL2TPなしで使用できるのと同じように、IPSecなしで使用できます。 L2TPのセキュリティについて話しても意味がありません-ありません。 IPSec/L2TP VPNのセキュリティについて話しているとき、彼はIPSecのセキュリティについて話している。

2
Sergei

Microsoftを検討している場合PPTPこれが役立つことがあります: PPTP FAQ

また、PPTP対IPSecは少し魚対自転車です-ストレートIPSecではなくL2TPを確認することをお勧めします(L2TPはIPSec上に構築され、PPTPと同じようにWindowsでサポートされています。まともなオープンソース実装を持っています)。

1
Tom Newton