ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : 3APA3A                               2:5020/400     26 Apr 2002  18:17:41
 To : Alex V. Ovchinnicov
 Subject : Re: PPTP
 -------------------------------------------------------------------------------- 
 

 Hello, Alex!
 You wrote to All on Fri, 26 Apr 2002 11:53:39 +0400:
 
  AVO> Приветствую Вас All!
  AVO> Собираемся организовать защиту данных аутентификации от перехвата в
  AVO> LAN по средствам PPTP.
  AVO> Хотелось бы услышать ваше мнение по поводу защищенности PPTP
  AVO> тунелей.
  AVO> Есть ли сниферы?
  AVO> ЗЫ просьба: продублируйте ответ в netmail ...
 
 В самом по себе PPTP шифрования нет. Microsoft поддерживает протокол MPPE
 (Microsoft Point-to-Point Encryption) которое работает внутри PPTP, MPPE
 кроме Microsoft поддерживается в дорогих моделях Cisco VPN типа VPN 5000
 (насчет более слабых моделей - не знаю). MPPE поддерживает шифрование данных
 с длинной ключа 40, 56 и 128 бит (последнее поддерживается не всегда, только
 если в системе есть поддержка сильного шифрования, чего нет, например, в
 русских версиях NT). Авторизация возможна открытым текстом и по протоколам
 CHAP (не в любой конфигурации), MS-CHAPv1, MS-CHAPv2 (кроме серверов доступа
 Windows NT) и EAP-TLS (требует специального оборудования или софта).
 
 Если использовать MS-CHAPv2 + ключ 128 бит то все это достаточно надежно
 (при использовании шифрования MS-CHAP'у не страшны атаки типа M-i-t-M proxy,
 к которым в противном случае он не устойчив).
 
 Вообще MS рекомендует L2TP + IPSec как типовое решение, а PPTP+MPPE только в
 случае когда необходимо проводить туннель через фаервол или NAT.
 
 /3APA3A
 http://www.security.nnov.ru
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    PPTP   Alex V. Ovchinnicov   26 Apr 2002 12:53:39   Re: PPTP   3APA3A   26 Apr 2002 18:17:41