Ist PPTP oder IPSEC VPN für das Einwählen von VPN sicherer als das andere? Wenn ja, warum?
Ist PPTP oder IPSEC VPN für das Einwählen von VPN sicherer als das andere? Wenn ja, warum?
Antworten:
PPTP ist ein Tunnelprotokoll, genau wie L2TP - es bietet keine Sicherheit.
PPTP verwendet MPPE für die Verschlüsselung, was einige Nachteile gegenüber IPSEC (das üblicherweise mit L2TP verwendet wird) haben kann. IPSEC kann auch alleine als Tunnelprotokoll verwendet werden, und dies ist ziemlich häufig.
Ein Vorteil von IPSEC im Allgemeinen wäre, wenn es zusätzlich zur Benutzerebene mit Zertifikaten zur Authentifizierung auf Maschinenebene verwendet wird. L2TP erzwingt dies, aber IPSEC allein könnte genauso wie die Verschlüsselung in PPTP nur mit einem vorinstallierten Schlüssel verwendet werden - was meiner Meinung nach die Sicherheitsstufe auf ähnliche Stufen senkt.
Die meisten alten Sicherheitslücken in PPTP sind heutzutage behoben, und Sie können es mit EAP kombinieren, um es so zu erweitern, dass auch Zertifikate erforderlich sind. Ich würde sagen, es gibt keinen eindeutigen Gewinner, aber PPTP ist älter, leichter, funktioniert in den meisten Fällen und Clients können problemlos vorinstalliert werden. Dies bietet den Vorteil, dass es normalerweise sehr einfach ohne EAP bereitzustellen und zu konfigurieren ist.
Wenn Sie jedoch durch die Authentifizierung auf Maschinenebene etwas Sichereres erhalten, kann IPSEC einen Vorteil daraus ziehen, dass es zunächst dafür ausgelegt ist (insbesondere L2TP) - und daher möglicherweise einfacher mit dieser Anforderung bereitzustellen, als PPTP für die Arbeit mit EAP zu veranlassen.
Wenn wir PPTP direkt mit L2TP vergleichen, gewinnt L2TP aufgrund der Anforderungen an eine anständige Authentifizierung auf mehreren Ebenen um einiges, und das Verhindern mehrerer Szenarien wird PPTP (theoretisch) nicht verhindern.
Die derzeitige Weisheit ist, dass IPSec besser ist, aber es gibt keine (bekannten) vollständigen Exploits für PPTP, so dass es immer noch häufig verwendet wird. IPSec ist sicherlich neuer und verfügt über optionalere Extras und (IMHO) breitere Unterstützung.
Viele Leute kritisieren, dass PPTP einige unverschlüsselte Kontrollpakete sendet, aber auch dies hat nicht zu einem großen Exploit geführt, sondern lässt die Leute nur denken, dass es irgendwo eines geben MUSS. Ich denke, ein Großteil davon sind nur saure Traubenreste, da PPTP eine Microsoft-Initiative war und durch Patente belastet wurde (sie erlaubten kürzlich offene Implementierungen, daher ist dies kein so großes Problem.)
Es sollte beachtet werden, dass ein neuer Angriff von Moxie Marlinspike und David Hulton auf MS-CHAPv2 PPTP-Tunnel weniger wünschenswert macht. Basierend darauf würde ich einen IPSEC- oder SSL-VPN-basierten Tunnel für den Fernzugriff verwenden.
Mehr Info:
Gute Antworten, aber etwas ungenau. Sie können falsche Vorstellungen über die Rolle von L2TP geben.
L2TP verwendet kein IPSec. Es basiert nicht auf IPSec. L2TP ist das "Level 2 Tunneling Protocol", das eine und nur eine Funktion ausführt - das Tunneln anderer Protokolle. Es bietet keinerlei Sicherheit, nur weil es nicht dazu gedacht ist. Und genau deshalb wird es normalerweise zusammen mit IPSec verwendet. Die beiden Protokolle, die zusammen verwendet werden, bedeuten nicht, dass sie in irgendeiner Weise abhängig sind. L2TP kann ohne IPSec verwendet werden, genau wie IPSec ohne L2TP verwendet werden kann. Es macht keinen Sinn, über die Sicherheit von L2TP zu sprechen - es gibt keine. Wenn man über die Sicherheit von IPSec / L2TP VPN spricht, spricht man über die Sicherheit von IPSec.
Wenn Sie Microsoft PPTP in Betracht ziehen, finden Sie dies möglicherweise nützlich: PPTP-FAQ
Außerdem ist PPTP vs. IPSec ein bisschen Fish vs. Bicycles - vielleicht möchten Sie sich L2TP und nicht nur IPSec ansehen (L2TP basiert auf IPSec und wird in Windows genauso wie PPTP unterstützt und verfügt über anständige Open Source-Implementierungen).