Вводное руководство по протоколу туннелирования точка-точка (PPTP)

Опубликовано: 29 Марта, 2023
Вводное руководство по протоколу туннелирования точка-точка (PPTP)

Когда вы настраиваете VPN на маршрутизаторе, брандмауэре, операционной системе (ОС) или решении для обеспечения безопасности, вам будет предложено выбрать протокол VPN. Некоторые из этих протоколов являются довольно новыми. Другим десятки лет. Одним из таких древних протоколов VPN является протокол туннелирования «точка-точка» или PPTP.

В этой статье я более подробно рассмотрю PPTP. В частности, я расскажу о том, что это такое, как это работает, о его преимуществах, недостатках и другой сопутствующей информации. Я также объясню, безопасно ли это для вас. Тогда приступим!

Что такое PPTP?

Начнем с того, что протокол VPN представляет собой набор правил, которым следуют два одноранговых узла для установления VPN-соединения. PPTP, указанный в RFC 2637 еще в 1999 году, является одним из старейших протоколов VPN, которые все еще существуют. Более того, многие современные операционные системы, сетевые решения и решения для обеспечения безопасности до сих пор его поддерживают. Если вы попытаетесь установить VPN-соединение между старым маршрутизатором с поддержкой PPTP и новым ноутбуком с Windows, у вас все должно получиться.

В качестве протокола туннелирования протокол туннелирования точка-точка позволяет данным в одной частной сети попадать в другую частную сеть через общедоступную сеть. Это общедоступная сеть, как правило, Интернет. По сути, PPTP инкапсулирует пакеты протокола «точка-точка» (PPP), что позволяет использовать возможности шифрования и аутентификации PPP. В целом, через PPP PPTP VPN может в определенной степени защитить ваши данные (подробнее об этом позже).

Изображение 9475

Давайте погрузимся немного глубже в его внутреннюю работу.

Как работает PPTP?

Если вы понимаете, как это работает, вам будет проще настроить и устранить неполадки PPTP VPN. Вот краткий обзор необходимых шагов:

  1. PPTP следует архитектуре клиент-сервер, где сервер прослушивает TCP-порт 1723.
  2. Как только VPN-клиент подключится к порту 1723, вы установите «Управляющее соединение». Вы можете отправлять контрольную и управляющую информацию через это соединение
  3. Затем вы установите туннель Generic Routing Encapsulation (GRE). Этот туннель инкапсулирует пакеты PPP. В свою очередь, эти пакеты несут данные, которые вы отправляете через VPN.

Как упоминалось ранее, PPP обеспечивает возможности безопасности. Технология Microsoft Point-to-Point Encryption (MPPE) реализует необходимое шифрование. Кроме того, аутентификацию реализует протокол Microsoft Challenge Handshake Authentication Protocol (MS-CHAP).

Важно отметить, что протокол туннелирования «точка-точка» плохо работает с маршрутизаторами и брандмауэрами. Он также плохо работает с другими сетевыми устройствами с возможностями преобразования сетевых адресов (NAT). Убедитесь, что на ваших устройствах NAT включена сквозная передача PPTP, чтобы избежать проблем с подключением. Я сейчас обсужу, что это такое.

Что такое транзит PPTP?

Транзитная передача PPTP — это особая функция сетевых устройств с NAT. Эта функция позволяет старым протоколам VPN беспрепятственно «проходить» через NAT. Вы можете считать эту функцию «сквозной VPN» на некоторых сетевых устройствах. Обычно, когда вы найдете эту функцию, вы также найдете настройки сквозной передачи для определенных протоколов VPN.

PPTP и протокол туннелирования уровня 2 (L2TP) обычно поставляются с настройками сквозной передачи. Новые протоколы, такие как OpenVPN, IKEv2/IPsec и WireGuard VPN, уже имеют возможности NAT. Таким образом, вы обычно не найдете настройки сквозной передачи для этих протоколов.

Чтобы включить сквозную передачу, обычно нужно просто нажать кнопку выбора или тумблер.

Изображение 9476

Хорошо, мы уже определили PPTP, но зачем вам его использовать?

Преимущества использования PPTP

PPTP VPN обладает всеми преимуществами VPN. Эти преимущества включают обеспечение безопасного удаленного доступа к файлам, приложениям и узлам в частной сети через Интернет. Но почему вы выбрали этот протокол среди других протоколов VPN? Несмотря на то, что этот протокол существует с 1990-х годов, он продолжает процветать. Это связано с двумя основными преимуществами.

1. Снижает общую стоимость владения (TCO) для VPN

Каждая версия Windows, начиная с Windows 95, имеет встроенный протокол PPTP. Как мы все знаем, в последние десятилетия Windows доминировала в бизнес-среде. Это означает, что организациям больше не нужно приобретать отдельное решение для приобретения VPN. Точно так же системным администраторам больше не нужно мучиться, чтобы развернуть VPN. С этим VPN-протоколом вы получаете бесплатную VPN, доступную на наиболее широко используемой платформе.

2. Позволяет пользователям испытывать высокие скорости даже при использовании VPN

Когда пользователи получают доступ к файлам и приложениям через VPN, они обычно испытывают снижение скорости и отклика. Это происходит из-за процессов шифрования и дешифрования, присущих сеансам VPN. Однако при использовании PPTP снижение будет меньше, чем при использовании других протоколов. Это потому, что он использует относительно слабое шифрование.

Ждать. Разве слабое шифрование — это плохо? Это, безусловно, так, и этот недостаток является одним из самых больших недостатков использования этого протокола. Подробнее об этом, когда я буду обсуждать недостатки дальше!

Недостатки использования PPTP

У PPTP есть только один существенный недостаток. К сожалению, этого единственного недостатка достаточно, чтобы не использовать его.

Содержит множество уязвимостей

Как и все устаревшие протоколы, PPTP родился в то время, когда Интернет был относительно безопасным местом. Таким образом, разработчики поставили функциональность выше безопасности. Однако сегодня Интернет кишит угрозами. Это нехорошо, учитывая, что в этом протоколе есть серьезные уязвимости. Вот некоторые из них:

  • Злоумышленники могут подвергать MPPE атакам с переключением битов, которые позволяют им изменять данные на уровне битов, избегая обнаружения.
  • MS-CHAP легко взломать, что позволяет злоумышленникам украсть учетные данные для входа.
  • Злоумышленники могут инициировать атаку типа «отказ в обслуживании» (DoS) на порт 1723, которая может привести к сбою VPN-сервера.
Изображение 9477

Если злоумышленники воспользуются этими уязвимостями, ваш бизнес может пострадать от простоя или утечки данных. В свою очередь, эти инциденты могут привести к репутационному ущербу или даже судебному иску. Кроме того, если нарушение связано с личной информацией, оно также может привести к нормативным нарушениям, которые могут привести к огромным штрафам.

Учитывая серьезность этих уязвимостей, можно было бы ожидать, что предприятия вообще будут избегать этого протокола. Кто-нибудь еще использует его? Давай выясним.

Люди все еще используют PPTP?

Попробуйте выполнить поиск в Google «как настроить PPTP», а затем укажите последнюю версию вашей любимой ОС. Результаты поиска вас точно удивят. Основные платформы, такие как Windows 11, Windows Server 2022, и популярные маршрутизаторы для малого бизнеса, такие как серия Cisco RV , по-прежнему поддерживают этот протокол.

Изображение 9478

Другие крупные платформы уже прекратили поддержку протокола. Например, из соображений безопасности Apple macOS прекратила его поддержку, когда вышла версия 10.12 (macOS Sierra). Кроме того, последняя версия Android, Android 12, также не поддерживает его.

Однако многие люди не знают о рисках безопасности, связанных с использованием PPTP. Это связано с тем, что протокол легко доступен на основных платформах и устройствах. Но так ли плохо это обилие доступности? Наверняка нет, верно?

Кому следует использовать PPTP?

Хотя многие операционные системы и сетевые устройства по-прежнему поддерживают PPTP, большинству предприятий не следует его использовать. Риски безопасности протокола слишком высоки. Если злоумышленник каким-то образом скомпрометировал вашу VPN, а вы продолжаете отправлять через нее конфиденциальные данные, вы можете подвергнуться кибератаке.

Конечно, вы можете использовать этот протокол для нескольких сценариев. Например, вы можете использовать его для тестирования или образовательных целей. Вы также можете использовать его для некритических случаев использования, таких как потоковое видео. В противном случае вам лучше использовать более безопасные типы VPN, такие как IKEve2/IPsec, OpenVPN, SSTP или WireGuard.

Хорошо, мы закончили. Время закругляться.

Заключительные слова

В заключение, PPTP — один из самых быстрых протоколов VPN. В качестве протокола VPN он должен обеспечивать безопасный удаленный доступ к файлам, приложениям и хостам в частной сети через Интернет. К сожалению, этот протокол также является одним из старейших. Возможно, когда-то это было полезно. Однако сегодня он имеет множество уязвимостей, которые делают его непригодным для современных производственных сред, зараженных угрозами.

Если вам нужно внедрить VPN, вам следует избегать устаревших протоколов, таких как PPTP. Вы будете намного безопаснее с современными протоколами VPN, такими как IKEve2/IPsec, OpenVPN, SSTP или WireGuard.

У вас есть еще вопросы о PPTP? Ознакомьтесь с разделами часто задаваемых вопросов и ресурсов ниже!

Часто задаваемые вопросы

Какое решение для обеспечения безопасности лучше, VPN или брандмауэр?

Виртуальные частные сети и брандмауэры противостоят различным наборам угроз. VPN могут помочь защитить конфиденциальные данные от злоумышленников, прослушивающих вашу сеть. С другой стороны, брандмауэры могут помочь ограничить доступ к вашей внутренней сети. Вы также можете использовать брандмауэры для применения сегментации сети. Скорее всего, вы захотите использовать VPN и брандмауэр для защиты своей сети.

Как я могу использовать VPN для защиты своего центра обработки данных?

Поскольку VPN имеют элементы управления безопасностью шифрования и аутентификации, вы можете использовать их для повышения безопасности своего центра обработки данных. В частности, вы можете использовать VPN для реализации безопасного удаленного доступа к ресурсам, размещенным в вашем центре обработки данных. Когда пользователи и торговые партнеры получают доступ к ресурсам через VPN, злоумышленники не смогут подслушивать их сеансы.

Что такое PPTP VPN типа «сеть-сеть»?

Сеть-сеть PPTP VPN соединяет две сети, такие как сеть штаб-квартиры и сеть филиала. В этой настройке пользователи и процессы в одной сети могут получать доступ к ресурсам в другой сети через VPN. Эта VPN обеспечивает защиту данных, передаваемых между двумя сетями.

Как VPN защищает удаленных сотрудников?

VPN может обеспечить безопасность данных пользователей при подключении к Интернету через общедоступный Wi-Fi. Он также предоставляет пользователям безопасный удаленный доступ к файлам, приложениям и другим ресурсам при подключении к корпоративной сети. Узнайте больше на эту тему в нашей статье об удаленных работниках и использовании VPN.

Что такое бизнес-VPN и зачем он мне нужен?

Бизнес-VPN — это любое VPN-решение, которое в основном используется для бизнес-задач, а не для личных задач. Деловые VPN отвечают более строгим требованиям, чем обычные потребительские или личные VPN. Например, они могут поддерживать более надежное шифрование и несколько методов аутентификации. Таким образом, данные вашей компании будут в большей безопасности с бизнес-VPN.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023