Протокол туннелирования «точка-точка»

От / / Оставьте комментарий

Оглавление1 Point-to-Point Tunneling Protocol1.1 История и описание PPTP1.2 Реализация и безопасность1.3 Проблемы безопасности1.4 Альтернативы и рекомендации1.5 Ссылки2 Протокол туннелирования «точка-точка» […]

Broken cryptography algorithms, Transport layer protocols, Tunneling protocols, Протоколы транспортного уровня, Протоколы туннелирования, Сломанные алгоритмы криптографии

Point-to-Point Tunneling Protocol

  • История и описание PPTP

    • PPTP был опубликован в июле 1999 года как RFC 2637 и разработан консорциумом, включающим Microsoft, Ascend Communications и 3Com. 
    • PPTP не был утвержден в качестве стандарта IETF. 

  • Реализация и безопасность

    • PPTP туннель создается через TCP порт 1723, который затем используется для управления GRE туннелем. 
    • Спецификация PPTP не описывает функции шифрования или аутентификации, полагаясь на туннелирование PPP для обеспечения безопасности. 
    • В реализации Microsoft PPTP туннелированный трафик может быть аутентифицирован с помощью PAP, CHAP и MS-CHAP v1/v2. 

  • Проблемы безопасности

    • PPTP подвергался многочисленным анализам безопасности, в результате которых были обнаружены серьезные уязвимости. 
    • Уязвимости связаны с протоколами аутентификации PPP, дизайном протокола MPPE и интеграцией между MPPE и PPP для установления ключа сеанса. 
    • MS-CHAP-v1 считается небезопасным, так как позволяет легко извлекать хэши паролей из захваченных пакетов. 
    • MS-CHAP-v2 уязвим для словарных атак, а MPPE использует RC4 для шифрования, что делает его уязвимым для атак с изменением битов. 
    • EAP-TLS считается более предпочтительным выбором для аутентификации PPTP, но требует инфраструктуры открытых ключей для сертификатов клиента и сервера. 

  • Альтернативы и рекомендации

    • Некоторые сети, использующие PPTP, должны применять дополнительные меры безопасности или считаться неподходящими для современной интернет-среды. 
    • Однако применение дополнительных мер безопасности может свести на нет некоторые преимущества протокола. 

  • Ссылки

    • Ссылки на внешние ресурсы и FAQ по уязвимостям в реализации Microsoft PPTP. 

Полный текст статьи:

Протокол туннелирования «точка-точка» — Википедия

Похожие статьи:

  1. Протокол «точка-точка» Оглавление1 Протокол “Точка-точка”1.1 Основы PPP1.2 Структура PPP1.3 Параметры качества и магический номер1.4 Многоканальный PPP1.5 Мультиклассовый PPP1.6...
  2. Программа защиты зарплат Оглавление1 Программа защиты платежных чеков1.1 Программа защиты зарплат (PPP)1.2 Условия получения кредита1.3 Критика и эффективность1.4 Приемлемость...
  3. Протокол аутентификации Оглавление1 Протокол аутентификации1.1 Определение и цель протокола аутентификации1.2 Типы и принципы протоколов аутентификации1.3 Примеры протоколов аутентификации1.4...
  4. Поли(п-фенилен) Оглавление1 Поли(п-фенилен)1.1 Синтез поли (п-фенилена) (PPP)1.2 Свойства и применение PPP1.3 История и исследования1.4 Полный текст статьи:2...
  5. Подушка безопасности Оглавление1 Подушка безопасности1.1 История подушек безопасности1.2 Типы подушек безопасности1.3 Развитие и распространение подушек безопасности1.4 Инновации и...
  6. Режим работы блочного шифрования Оглавление1 Режим работы блочного шифра1.1 Основы блочного шифрования1.2 Режимы блочного шифрования1.3 Режимы потокового шифрования1.4 Распространение ошибок1.5...
  7. Zoom (программное обеспечение) – Arc.Ask3.Ru Оглавление1 Масштабирование (программное обеспечение)1.1 История и развитие Zoom1.2 Особенности и функции1.3 Безопасность и шифрование1.4 Специальные возможности...
  8. Криптография Оглавление1 Криптография1.1 Определение и история криптографии1.2 Основные концепции и применения1.3 История и развитие1.4 Юридические аспекты1.5 Терминология...
  9. Шифрование диска Оглавление1 Шифрование диска1.1 Основы шифрования дисков1.2 Типы шифрования1.3 Преимущества полного шифрования диска1.4 Недостатки полного шифрования диска1.5...
  10. Оценка уязвимости Оглавление1 Оценка уязвимости1.1 Оценка уязвимости к изменению климата1.2 Методы оценки уязвимости1.3 Стандартизация оценки уязвимости1.4 Примеры оценки...
  11. Протокол туннелирования уровня 2 Оглавление1 Протокол туннелирования уровня 21.1 Основы L2TP1.2 Применение L2TP1.3 Стандарты и RFC1.4 Расширения и реализации1.5 Использование...
  12. Керберос (протокол) Оглавление1 Kerberos (протокол)1.1 Основы Kerberos1.2 Архитектура Kerberos1.3 Процесс аутентификации1.4 Поддержка операционными системами1.5 Недостатки и ограничения1.6 Безопасность1.7...
  13. Защитное программирование Оглавление1 Защитное программирование1.1 Основы безопасности программного обеспечения1.2 Уязвимости в программном обеспечении1.3 Рекомендации по безопасности1.4 Примеры уязвимостей1.5...
  14. Список исторических организаций тайной полиции – Википедия Оглавление1 Список исторических организаций тайной полиции1.1 Исторические организации тайной полиции1.2 Афганистан1.3 Албания1.4 Алжир1.5 Ангола1.6 Аргентина1.7 Австрия1.8...
  15. Побег виртуальной машины Оглавление1 Побег из виртуальной машины1.1 Обзор уязвимостей гипервизоров1.2 Примеры уязвимостей1.3 Рекомендации и внешние ссылки2 Побег виртуальной...
  16. Инженерия безопасности Оглавление1 Разработка системы безопасности1.1 Основы разработки систем безопасности1.2 История и развитие1.3 Структура и методы1.4 Квалификация и...
  17. Программное обеспечение для шифрования Оглавление1 Программное обеспечение для шифрования1.1 Основы шифрования1.2 Классификация программного обеспечения для шифрования1.3 Шифрование передаваемых данных1.4 Шифрование...
  18. Диспетчер виртуальных машин System Center Оглавление1 Диспетчер виртуальных машин System Center1.1 Обзор System Center Virtual Machine Manager1.2 Обновления и новые версии1.3...
  19. Закон о национальной безопасности Гонконга 2020 года Оглавление1 Закон Гонконга о национальной безопасности 2020 года1.1 Закон о национальной безопасности Гонконга1.2 История и контекст1.3...
  20. Оценка безопасности информационных технологий Оглавление1 Оценка безопасности информационных технологий1.1 Оценка безопасности информационных технологий1.2 Цель оценки безопасности1.3 Методология оценки безопасности1.4 Пример...
  21. РАДИУС Оглавление1 RADIUS1.1 Обзор протокола RADIUS1.2 Структура и функции RADIUS1.3 Безопасность RADIUS1.4 История и развитие RADIUS1.5 Стандарты...
  22. Домен безопасности Оглавление1 Область безопасности1.1 Определение домена безопасности1.2 Функции домена безопасности1.3 Примеры доменов безопасности1.4 Призыв к расширению статьи1.5...

Оставьте комментарий

Прокрутить вверх