next up previous contents
Next: quotd Up: Protokollbeschreibungen und Portlisten für Previous: PostgreSQL   Contents

PPTP - Point-to-Point Tunneling Protocol

PPTP verwendet das Point-to-Point Protocol (PPP), welches die Übertragung von IP-Paketen über Wählverbindungen ermöglicht und das Generic Routing Encapsulation Protocol (GRE), das Daten verschlüsselt. PPTP erweitert PPP dahingehend, dass es PPP-Pakete mittels GRE verschlüsselt und versendet. Es wird für den Aufbau von VPN's verwendet.

GRE ist ein Protokoll, das direkt auf IP aufsetzt und die Protokollnummer 47 besitzt.35

PPTP hat abgesehen von mehreren Sicherheitslücken welche Microsoft bei der Implementierung passiert sind (die meisten davon inzwischen behoben) prinzipielle Schwächen. Es schützt zwar die Daten durch Verschlüsselung, die Verhandlungen beim Verbindungsaufbau passieren jedoch unverschlüsselt. Es sollte deshalb keinesfalls die 'schwache' LanManager-Authentifizierung verwendet werden. Es gibt bessere Möglichkeiten VPN's zu realisieren!

Sind die Quelladressen bekannt, kann ein Paketfilter die Sicherheit erhöhen.

Der Einsatz eines Proxy ist nur dann sinnvoll, wenn dieser das Protokoll soweit beherrscht, dass die kritische Phase des Verbindungsaufbaues geschützt werden kann.

NAT ist möglich, das NAT-System muss aber neben TCP und UDP auch das Protokoll GRE beherrschen!

Richtung Proto- Port
Status
Anmerkung
Client Server koll Quelle Ziel
 
         
 
>   GRE (47)    
Tunneldaten - Client an Server
  < GRE (47)    
Tunnelantwort - Server an Client
>   TCP 1024: 1723
NEW, ESTABLISHED
Setup-Anfrage von Client
  < TCP 1723 1024:
ESTABLISHED
Setup-Antwort vom Server


next up previous contents
Next: quotd Up: Protokollbeschreibungen und Portlisten für Previous: PostgreSQL   Contents
Ernst Pisch 2003-05-17