क्या PPTP या IPSEC VPN 'डायल इन' VPN के लिए अन्य की तुलना में अधिक सुरक्षित है, यदि हां, तो क्यों?
क्या PPTP या IPSEC VPN 'डायल इन' VPN के लिए अन्य की तुलना में अधिक सुरक्षित है, यदि हां, तो क्यों?
जवाबों:
PPTP L2TP की तरह ही एक टनलिंग प्रोटोकॉल है - यह सुरक्षा प्रदान नहीं करता है।
PPTP एन्क्रिप्शन के लिए MPPE का उपयोग करता है जिसमें IPSEC (जो आमतौर पर L2TP के साथ प्रयोग किया जाता है) की तुलना में कुछ नुकसान हो सकते हैं। IPSEC का उपयोग एक सुरंग प्रोटोकॉल के रूप में भी किया जा सकता है और यह बहुत आम है।
सामान्य रूप से IPSEC के साथ एक फायदा यह होगा कि इसका उपयोग प्रमाण पत्र के साथ उपयोगकर्ता-स्तर के अलावा मशीन-स्तर पर प्रमाणित करने के लिए किया जाएगा। L2TP इसे लागू करता है लेकिन IPSEC का उपयोग केवल एक पूर्व-साझा कुंजी के साथ किया जा सकता है जैसे PPTP में एन्क्रिप्शन - मेरी राय में समान स्तर तक सुरक्षा के स्तर को कम कर सकता है।
पीपीटीपी में अधिकांश पुरानी कमजोरियां इन दिनों तय की गई हैं और आप इसे प्रमाण पत्र की आवश्यकता के लिए बढ़ाने के लिए इसे ईएपी के साथ जोड़ सकते हैं। मैं कहूंगा कि कोई स्पष्ट विजेता नहीं है, लेकिन पीपीटीपी अधिक पुराना है, अधिक हल्का-वजन है, ज्यादातर मामलों में काम करता है और ग्राहक आसानी से पूर्व-स्थापित होते हैं, यह सामान्य रूप से ईएपी के बिना तैनात करने और कॉन्फ़िगर करने में बहुत आसान है।
हालाँकि, मशीन-स्तर के प्रमाणीकरण से कुछ अधिक सुरक्षित हो जाना IPSEC को इसके लिए डिजाइन करने में एक फायदा दे सकता है (विशेष रूप से L2TP) के साथ शुरू करने के लिए - और इसलिए संभवतः EAP के साथ काम करने के लिए PPTP प्राप्त करने की तुलना में उस आवश्यकता के साथ तैनात करना आसान हो सकता है।
अगर हम PPTP की तुलना L2TP से सीधे करते हैं - कई स्तरों पर सभ्य प्रमाणीकरण के लिए आवश्यकताओं के कारण L2TP एक उचित राशि से जीतता है, तो कई परिदृश्यों को रोकते हुए PPTP (सिद्धांत रूप में) को रोका नहीं जाएगा।
वर्तमान ज्ञान यह है कि IPSec बेहतर है, लेकिन पीपीटीपी के लिए कोई (ज्ञात) पूर्ण कारनामे मौजूद नहीं हैं, इसलिए यह अभी भी आमतौर पर उपयोग किया जाता है। IPSec निश्चित रूप से नया है, और इसमें अधिक वैकल्पिक एक्स्ट्रा कलाकार हैं, और (IMHO) व्यापक समर्थन है।
बहुत से लोग आलोचना करते हैं कि PPTP कुछ अनएन्क्रिप्टेड कंट्रोल पैकेट भेजता है, लेकिन, फिर से, यह एक बड़ा शोषण नहीं हुआ है, यह सिर्फ लोगों को लगता है कि वहाँ कहीं एक होना चाहिए। मुझे लगता है कि इसका बहुत हिस्सा केवल अवशिष्ट खट्टा अंगूर है क्योंकि PPTP एक Microsoft पहल थी, और पेटेंट ने उन्हें (हाल ही में खुले कार्यान्वयन की अनुमति दी थी, इसलिए यह उतना चिंता का विषय नहीं है।)
यह ध्यान दिया जाना चाहिए कि Moxie Marlinspike और David Hulton द्वारा MS-CHAPv2 पर एक नया हमला PPTP सुरंगों को कम वांछनीय बनाता है। इसके आधार पर मैं रिमोट एक्सेस के लिए IPSEC या SSL VPN आधारित सुरंग के साथ जाऊंगा।
और जानकारी:
अच्छा जवाब है, लेकिन कुछ हद तक गलत है। वे L2TP की भूमिका के बारे में गलत विचार दे सकते हैं।
L2TP IPsec का उपयोग नहीं करता है। यह IPSec पर नहीं बनाया गया है। L2TP "लेवल 2 टनलिंग प्रोटोकॉल" है, जो एक और केवल एक कार्य करता है - अन्य प्रोटोकॉल को टनल करना। यह किसी भी प्रकार की सुरक्षा प्रदान नहीं करता है, सिर्फ इसलिए कि इसका मतलब नहीं है। और यही कारण है कि यह आमतौर पर IPSec के साथ मिलकर उपयोग किया जाता है। एक साथ उपयोग किए जा रहे दो प्रोटोकॉल का मतलब यह नहीं है कि वे किसी भी तरह से निर्भर हैं। L2TP का उपयोग IPSec के बिना किया जा सकता है, जैसे IPSec का उपयोग L2TP के बिना किया जा सकता है। L2TP की सुरक्षा के बारे में बात करने का कोई मतलब नहीं है - कोई भी नहीं है। जब कोई IPSec / L2TP VPN की सुरक्षा के बारे में बात कर रहा है तो वह IPSec की सुरक्षा के बारे में बात कर रहा है।
यदि आप microsoft PPTP पर विचार कर रहे हैं तो आपको यह उपयोगी लग सकता है: PPTP FAQ
इसके अलावा, PPTP बनाम IPSec एक बिट फिश बनाम साइकिल है - आप सीधे IPSec के बजाय L2TP को देखना चाहते हैं (L2TP IPSec पर बनाया गया है, और PPTP के समान विंडोज में समर्थित है, और इसमें सभ्य ओपन सोर्स फीचर्स हैं)।