On 9/3/05, Adrian Penisoara <[EMAIL PROTECTED]> wrote:
Hi,
On 03.09.2005, at 2:21 AM, Cristian CHIRILOV wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On Friday 02 September 2005 22:34, Mircea Popescu wrote:
>> Gata, am reusit! Multam de sfaturi.
For the record, ne poti spune si noua care a fost problema ? Poate mai
intampina si altii iar arhiva ROFUG este destul de des referentiata de
cautarie Google / Yahoo. Thanks. :)
Defectiunea care ma impiedica sa realizez conexiunea era totusi legata de firewall, spre rusinea mea.
>> M
>> PS. O sigura chestie, cat de grava e problema securitatii in acest
>> protocol (pptp) in comparatie cu openVPN si IPSEC?
>
> Pptp este un fel de compromis intre securitate si
> functionalitate :) Exista indoieli cu privire la securitatea pptp
> deoarece protocolul de autentificare MSCHAP a fost gandit/facut prost
> de la bun inceput si au existat vulnerabilitati. Microsoft a rezolvat
> partial problema si a scos MSCHAPv2 dar raman vulnerabilitatile care
> tin de designul protocolului. As mai putea adauga la dezavantaj faptul
> ca, criptarea (MPPE) foloseste chei de max 128 bits. Oricum, viitorul
> suna a L2TP si IPsec :)
Hmm, care din cele doua (MSCHAP[v2] / MPPE) este proprietar Microsoft
? Stiu ca era o problema cu PPP-ul din aceasta cauza, si automat nici
poptop sau alti clienti opensource (dintre care unii care se bazeaza pe
PPP [1]) au dificultati cu el.
[1] AFAIK, de fapt se creeaza un tunel simplu GRE prin care se initiaza
o sesiune PPP ca sa se poata transporta mai multe tipuri de protocoale
(TCP/IP, NetBEUI, IPX). Autentificarea pentru acest tip de VPN este de
fapt autentificarea din sesiunea PPP tunelata (la care Microsoft
prefera varianta proprietara).
>
> Eu iti recomand sa folosesti pptp pentru VPN (mschapv2 si mppe
> 128-bit) doar in cazul in care clientii au sistem de operare
> Microsoft. (vezi ca nu toate versiunile de windows suporta mppe
> 128-bit). In schimb, daca ai doua sisteme "open-source" la capete,
> recomand IPsec sau openVPN deoarece securitatea este mai ridicata.
>
Si IPsec a mai avut vulnerabilitati (valabil chiar si pentru FreeBSD),
dar intr-adevar cred ca PPTP-ul e mai insecure.
Adrian Penisoara
Ady (@rofug.ro)
________________________________________________________
To unsubscribe send a mail to [EMAIL PROTECTED]
