4 .1Các thành phần cần thiết để tạo kết nối VPN
2 Giao thức PPTP và LTP
2.5 So sánh giữa PPTP và L2TP
Cả hai PPTP và L2TP\IPSec sử dụng giao thức kết nối điểm - điểm để cung cấp một vỏ bọc cơ sở cho dữ liệu, và sau đó nối thêm phần header vào để truyền qua các mạng làm việc. Tuy nhiên có những cái khác sau đây:
o Với PPTP, dữ liệu được bắt đầu mã hoá sau khi PPP kết nối xử lý ( và, bởi vậy, PPP được xác thực ) là hoàn thành. Với L2TP\IPSec, dữ liệu được bắt đầu mã hoá trước khi PPP kết nối xử lý bằng đàm phán một IPSec liên kết bảo mật.
o PPTP kết nối sử dụng MPPE, mỗi chuỗi mật mã là một cơ bản trên RSA RC-4 thuật toán mã hoá sử dụng 40, 56, hoặc 128 bit các khoá mã hoá. Chuỗi mật mã mã hoá dữ liệu như một bit các chuỗi kết nối L2TP\IPSec sử dụng DES, cái nào là một khối mật mã mà sử dụng hoặc một khoá 56 bit cho DES, hoặc 3 khoá 56 bit cho 3- DES. Các khối mật mã mã hoá dữ liệu trong các khối riêng biệt ( các khối 64 bit, trong trường hợp của DES).
o Các kết nối PPTP yêu cầu chỉ sử dụng mức chứng thực qua một giao thức chứng thực PPP cơ bản. Các kết nối L2TP\IPSec yêu cầu như sử dụng mức chứng thực và thêm mức máy tính chứng thực sử dụng máy tính cấp chứng nhận.
2.5.1 Ưu điểm của L2TP.
Sau đây là những thuận lợi sử dụng L2TP\IPSec hơn PPTP trong Windows 2000:
o IPSec cung cấp cho mỗi gói dữ liệu chứng thực ( Chứng minh dữ liệu đã được gửi bởi người dùng cho phép), toàn ven dữ liệu (Chứng minh là dữ liệu đã không bị sửa đổi trong quá trình truyền ), replay protection ( Ngăn cản từ việc gửi lại một chuỗi của các gói lấy được ), và dữ liệu tin cậy ( Ngăn cản từ việc phiên dịch các gói lấy được với ngồi các khoá mã hoá). Bởi trái ngược, PPP cung cấp chỉ cho mỗi gói dữ liệu tin cậy.
o Các kết nối L2TP/IPSec cung cấp chứng thực chắc chắn bằng yêu cầu cả hai chứng thực mức máy tính qua giấy chứng nhận và mức chứng thực người dùng qua một giao thức chứng thực PPP.
o Các gói PPP thay đổi trong thời gian mức chứng thực người dùng là không bao giờ gửi dạng khơng phải bảng mã vì kết nối PPP xử lý cho L2TP/IPSec xuất hiện sau khi IPSec liên kết bảo mật (SAs) đã được thiết lập. Nếu chặc, xác thực PPP thay đổi để một vài kiểu của các giao thức xác thực PPP có thể
sử dụng thực thi các tấn công từ điển ngoại tuyến và quyết định sử dụng các mật khẩu. Bởi mã hố thay đổi xác thực PPP, các tấn cơng từ điển ngoại tuyến là chỉ có thể thực hiện được sau khi các gói mã hố đã hồn thành giải mã.
2.5.2 Ưu điểm của PPTP
Sau đây là những thuận lợi của PPTP hơn L2TP/ IPSec trong Windows 2000.
o PPTP không yêu cầu một chứng nhận cơ sở hạ tầng. L2TP/IPSec yêu cầu một chứng nhận cơ sở hạ tầng để đưa ra các chứng nhận máy tính tới máy chủ VPN và tất cả các máy khách.
o PPTP có thể sử dụng bằng các máy tính chạy Windows XP, Windows 2000 …với mạng Windows quay số thực thi và cập nhật bảo mật. L2TP/IPSec có thể chỉ sử dụng với Windows XP và Windows 2000 các máy khách VPN. Chỉ các khách hỗ trợ giao thức L2TP/IPSec, và sử dụng các chứng nhận.
o Các máy khách và các máy chủ PPTP có thể đặt giữa một máy truyền địa chỉ mạng (NAT) nếu NAT có máy phụ trách thích hợp cho giao thông PPTP. Các máy khách hoặc máy chủ L2TP/IPSec cơ bản không thể đặt giữa một NATunnless cả hai hỗ trợ IPSec NAT traversal (NAT-T). IPSec NAT-T là hỗ trợ bởi Windows Server 2003