Hi,
On 03.09.2005, at 2:21 AM, Cristian CHIRILOV wrote:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Friday 02 September 2005 22:34, Mircea Popescu wrote:
Gata, am reusit! Multam de sfaturi.
For the record, ne poti spune si noua care a fost problema ? Poate mai
intampina si altii iar arhiva ROFUG este destul de des referentiata de
cautarie Google / Yahoo. Thanks. :)
M
PS. O sigura chestie, cat de grava e problema securitatii in acest
protocol (pptp) in comparatie cu openVPN si IPSEC?
Pptp este un fel de compromis intre securitate si
functionalitate :) Exista indoieli cu privire la securitatea pptp
deoarece protocolul de autentificare MSCHAP a fost gandit/facut prost
de la bun inceput si au existat vulnerabilitati. Microsoft a rezolvat
partial problema si a scos MSCHAPv2 dar raman vulnerabilitatile care
tin de designul protocolului. As mai putea adauga la dezavantaj faptul
ca, criptarea (MPPE) foloseste chei de max 128 bits. Oricum, viitorul
suna a L2TP si IPsec :)
Hmm, care din cele doua (MSCHAP[v2] / MPPE) este proprietar Microsoft
? Stiu ca era o problema cu PPP-ul din aceasta cauza, si automat nici
poptop sau alti clienti opensource (dintre care unii care se bazeaza pe
PPP [1]) au dificultati cu el.
[1] AFAIK, de fapt se creeaza un tunel simplu GRE prin care se initiaza
o sesiune PPP ca sa se poata transporta mai multe tipuri de protocoale
(TCP/IP, NetBEUI, IPX). Autentificarea pentru acest tip de VPN este de
fapt autentificarea din sesiunea PPP tunelata (la care Microsoft
prefera varianta proprietara).
Eu iti recomand sa folosesti pptp pentru VPN (mschapv2 si mppe
128-bit) doar in cazul in care clientii au sistem de operare
Microsoft. (vezi ca nu toate versiunile de windows suporta mppe
128-bit). In schimb, daca ai doua sisteme "open-source" la capete,
recomand IPsec sau openVPN deoarece securitatea este mai ridicata.
Si IPsec a mai avut vulnerabilitati (valabil chiar si pentru FreeBSD),
dar intr-adevar cred ca PPTP-ul e mai insecure.
Adrian Penisoara
Ady (@rofug.ro)
________________________________________________________
To unsubscribe send a mail to [EMAIL PROTECTED]
