PPTPとIPSecのセキュリティ

「ダイヤルイン」VPNの場合、PPTPまたはIPSEC VPNは他のVPNよりも安全ですか？

PPTPは、L2TPと同様にトンネリングプロトコルです-セキュリティを提供しません。

PPTPは暗号化にMPPEを使用しますが、これはIPSEC（L2TPで一般的に使用される）と比較していくつかの欠点があります。IPSECは、トンネリングプロトコルとして単独で使用することもでき、これは非常に一般的です。

IPSECの一般的な利点は、ユーザーレベルに加えてマシンレベルで認証するために証明書と共に使用される場合です。L2TPはこれを強制しますが、PPTPでの暗号化と同様に、IPSECだけを事前共有キーと一緒に使用できます。セキュリティのレベルは、私の意見では同様のレベルに下げられます。

PPTPの古い脆弱性のほとんどは最近修正されており、EAPと組み合わせて証明書を要求するように強化することができます。明確な勝者はいないと思いますが、PPTPはより古く、より軽量で、ほとんどの場合動作し、クライアントは簡単にプリインストールされているため、通常、EAPなしで非常に簡単に展開および構成できるという利点があります。

ただし、マシンレベルの認証によって何か安全なものを取得すると、IPSECが（特にL2TP）で始まるように設計されるという利点が得られる可能性があります。

PPTPとL2TPを比較すると、いくつかのレベルで適切な認証が必要であるため、L2TPがかなりの割合で勝ち、いくつかのシナリオでPPTPが防ぐことはできません（理論上）。

現在の知恵では、IPSecの方が優れていますが、PPTPの（既知の）完全なエクスプロイトは存在しないため、依然として一般的に使用されています。IPSecは確かに新しいものであり、オプションの追加機能や（IMHO）より広範なサポートがあります。

多くの人々は、PPTPが暗号化されていない制御パケットを送信することを批判していますが、これも大きな悪用には至らず、単にどこかに存在するに違いないと人々に思わせます。PPTPはマイクロソフトのイニシアチブであり、特許が妨げられているため（最近ではオープンな実装が許可されているため、これはそれほど懸念されていません）

Moxie MarlinspikeとDavid HultonによるMS-CHAPv2への新たな攻撃により、PPTPトンネルは望ましくないことに注意する必要があります。これに基づいて、リモートアクセス用のIPSECまたはSSL VPNベースのトンネルを使用します。

より詳しい情報：

• 情報セキュリティに関する記事
• 攻撃をカバーするITセキュリティ記事

良い答えですが、多少不正確です。彼らはL2TPの役割について間違った考えを与えることができます。

L2TPはIPsecを使用しません。IPSec上に構築されていません。L2TPは「レベル2トンネリングプロトコル」であり、他のプロトコルのトンネリングという1つの機能のみを実行します。意図されていないという理由だけで、いかなる種類のセキュリティも提供しません。そして、それがまさにIPSecと一緒に通常使用される理由です。一緒に使用される2つのプロトコルは、それらが何らかの方法で依存していることを意味するものではありません。IPSecがL2TPなしで使用できるように、L2TPはIPSecなしで使用できます。L2TPのセキュリティについて話すのは意味がありません-ありません。IPSec / L2TP VPNのセキュリティについて話しているとき、彼はIPSecのセキュリティについて話している。

マイクロソフトのPPTPを検討している場合、これが役立つことがあります：PPTP FAQ

また、PPTP対IPSecは少し魚対自転車です-まっすぐなIPSecではなくL2TPを見た方がいいかもしれません（L2TPはIPSec上に構築され、PPTPと同じWindowsでサポートされており、まともなオープンソース実装を持っています）。