Протокол туннелирования «точка-точка»

От / / Оставьте комментарий

Point-to-Point Tunneling Protocol История и описание PPTP PPTP был опубликован в июле 1999 года как RFC 2637 и разработан консорциумом, […]

Broken cryptography algorithms, Transport layer protocols, Tunneling protocols, Протоколы транспортного уровня, Протоколы туннелирования, Сломанные алгоритмы криптографии

Point-to-Point Tunneling Protocol

  • История и описание PPTP

    • PPTP был опубликован в июле 1999 года как RFC 2637 и разработан консорциумом, включающим Microsoft, Ascend Communications и 3Com. 
    • PPTP не был утвержден в качестве стандарта IETF. 

  • Реализация и безопасность

    • PPTP туннель создается через TCP порт 1723, который затем используется для управления GRE туннелем. 
    • Спецификация PPTP не описывает функции шифрования или аутентификации, полагаясь на туннелирование PPP для обеспечения безопасности. 
    • В реализации Microsoft PPTP туннелированный трафик может быть аутентифицирован с помощью PAP, CHAP и MS-CHAP v1/v2. 

  • Проблемы безопасности

    • PPTP подвергался многочисленным анализам безопасности, в результате которых были обнаружены серьезные уязвимости. 
    • Уязвимости связаны с протоколами аутентификации PPP, дизайном протокола MPPE и интеграцией между MPPE и PPP для установления ключа сеанса. 
    • MS-CHAP-v1 считается небезопасным, так как позволяет легко извлекать хэши паролей из захваченных пакетов. 
    • MS-CHAP-v2 уязвим для словарных атак, а MPPE использует RC4 для шифрования, что делает его уязвимым для атак с изменением битов. 
    • EAP-TLS считается более предпочтительным выбором для аутентификации PPTP, но требует инфраструктуры открытых ключей для сертификатов клиента и сервера. 

  • Альтернативы и рекомендации

    • Некоторые сети, использующие PPTP, должны применять дополнительные меры безопасности или считаться неподходящими для современной интернет-среды. 
    • Однако применение дополнительных мер безопасности может свести на нет некоторые преимущества протокола. 

  • Ссылки

    • Ссылки на внешние ресурсы и FAQ по уязвимостям в реализации Microsoft PPTP. 

Полный текст статьи:

Протокол туннелирования «точка-точка» — Википедия

Похожие статьи:

  1. Протокол «точка-точка» Протокол «Точка-точка» Основы PPP PPP — это протокол для установления и поддержания соединений между двумя устройствами. ...
  2. Подушка безопасности Подушка безопасности История подушек безопасности Подушки безопасности были изобретены в 1950-х годах, но не получили широкого...
  3. Инженерия безопасности Разработка системы безопасности Основы разработки систем безопасности Разработка систем безопасности включает контроль безопасности, который становится неотъемлемой...
  4. Побег виртуальной машины Побег из виртуальной машины Обзор уязвимостей гипервизоров Уязвимости гипервизоров могут позволить злоумышленникам получить контроль над хост-системой. ...
  5. Домен безопасности Область безопасности Определение домена безопасности Домен безопасности является основой для классификации серверов/компьютеров в анклаве.  Сети с...
  6. Виртуальный переключатель безопасности Виртуальный переключатель безопасности Назначение и преимущества виртуального коммутатора безопасности Виртуальный коммутатор безопасности обеспечивает изоляцию и контроль...
  7. Протокол туннелирования уровня 2 Протокол туннелирования уровня 2 Основы L2TP L2TP — это протокол туннелирования второго уровня, который используется для...
  8. Уязвимость процессора при временном выполнении Уязвимость процессора при временном выполнении Обзор уязвимостей Spectre Уязвимости Spectre затрагивают множество микроархитектур процессоров, включая Intel...
  9. Диспетчер виртуальных машин System Center Диспетчер виртуальных машин System Center Обзор System Center Virtual Machine Manager SCVMM — часть линейки Microsoft...
  10. Довольно хорошая конфиденциальность Довольно хорошее уединение История и развитие PGP PGP (Pretty Good Privacy) — это система шифрования, разработанная...
  11. IEEE 802.1X Стандарт IEEE 802.1X Обзор стандарта 802.1X 1X — это стандарт для аутентификации и управления доступом в...
  12. Аппаратное шифрование Аппаратное шифрование Основы аппаратного шифрования Аппаратное шифрование использует компьютерное оборудование для шифрования данных.  Шифрование может быть...
  13. Шифрование Шифрование Основы шифрования Шифрование — это процесс преобразования данных в нечитаемый формат.  Шифрование защищает данные от...
  14. Простой протокол управления сетью Simple Network Management Protocol История и развитие SNMP SNMP был разработан в 1980-х годах для управления...
  15. Сервер аутентификации Сервер аутентификации Основы аутентификации сервера Сервер аутентификации обеспечивает проверку подлинности учетных данных пользователей.  Клиент получает криптографический...
  16. Исследования Майкрософт Исследование Microsoft Research Microsoft Research — исследовательская дочерняя компания Microsoft, созданная в 1991 году для продвижения...
  17. Ключ (криптография) Ключ (криптографический) Основы криптографии Криптография — это наука о защите информации с использованием математических алгоритмов.  Криптографические...
  18. Аутентификация Идентификация Основы аутентификации Аутентификация — это процесс подтверждения личности или подлинности объекта.  Существуют различные методы аутентификации,...
  19. Шифр Шифр Определение и история шифрования Шифрование — это процесс преобразования информации в форму, которую невозможно понять...
  20. Уязвимость (вычисления) Уязвимость (вычислительная) Уязвимости — недостатки в компьютерной системе, ослабляющие безопасность.  Уязвимости могут возникать из-за ошибок в...

Оставьте комментарий

Прокрутить вверх