A VPN PPTP ou IPSEC é mais segura que a outra para VPN de 'discagem', se sim, por quê?
A VPN PPTP ou IPSEC é mais segura que a outra para VPN de 'discagem', se sim, por quê?
Respostas:
O PPTP é um protocolo de encapsulamento, assim como o L2TP - ele não fornece segurança.
O PPTP usa MPPE para criptografia, o que pode ter algumas desvantagens em comparação com o IPSEC (geralmente usado com o L2TP). O IPSEC também pode ser usado por si só como um protocolo de encapsulamento e isso é bastante comum.
Uma vantagem do IPSEC em geral seria se ele fosse usado com certificados para autenticação no nível da máquina, além do nível do usuário. O L2TP impõe isso, mas o IPSEC sozinho pode ser usado com apenas uma chave pré-compartilhada, assim como a criptografia no PPTP - reduzindo o nível de segurança para níveis semelhantes na minha opinião.
A maioria das vulnerabilidades antigas no PPTP são corrigidas atualmente e você pode combiná-lo com o EAP para aprimorá-lo e exigir certificados também. Eu diria que não há um vencedor claro, mas o PPTP é mais antigo, mais leve, funciona na maioria dos casos e os clientes são prontamente pré-instalados, dando uma vantagem de normalmente ser muito fácil de implantar e configurar sem EAP.
No entanto, obter algo mais seguro pela autenticação no nível da máquina pode dar ao IPSEC uma vantagem de ser desenvolvido para isso (em particular o L2TP) - e, portanto, possivelmente ser mais fácil de implantar com esse requisito do que fazer o PPTP funcionar com o EAP.
Se compararmos o PPTP com o L2TP imediatamente - o L2TP vence em boa quantidade devido aos requisitos para autenticação decente em vários níveis, impedindo vários cenários que o PPTP não impedirá (em teoria).
A opinião atual é que o IPSec é melhor, mas não existem explorações completas (conhecidas) para o PPTP, por isso ainda é comumente usado. O IPSec é certamente mais recente e possui mais extras opcionais e um suporte mais amplo (IMHO).
Muitas pessoas criticam que o PPTP envia alguns pacotes de controle não criptografados, mas, novamente, isso não resultou em uma grande exploração, apenas faz as pessoas pensarem que DEVE haver um lá em algum lugar. Penso que muitas delas são apenas uvas azedas residuais porque o PPTP foi uma iniciativa da Microsoft e onerou as patentes (eles recentemente permitiram implementações abertas, portanto isso não é uma preocupação muito grande).
Deve-se observar que um novo ataque ao MS-CHAPv2 por Moxie Marlinspike e David Hulton torna os túneis PPTP menos desejáveis. Com base nisso, eu usaria um túnel baseado em VPN IPSEC ou SSL para acesso remoto.
Mais informações:
Boas respostas, mas um pouco imprecisas. Eles podem dar idéias erradas sobre o papel do L2TP.
L2TP não usa IPsec. Não é construído no IPSec. L2TP é o "Protocolo de encapsulamento de nível 2", que executa uma e apenas uma função - encapsulando outros protocolos. Não oferece nenhum tipo de segurança, apenas porque não se destina a isso. E é exatamente por isso que geralmente é usado junto com o IPSec. Os dois protocolos usados juntos não significam que eles sejam dependentes de forma alguma. O L2TP pode ser usado sem o IPSec, assim como o IPSec pode ser usado sem o L2TP. Não faz sentido falar sobre segurança do L2TP - não há nenhum. Quando se fala em segurança de IPSec / L2TP VPN, está falando em segurança de IPSec.
Se você está pensando em Microsoft PPTP, poderá achar útil: Perguntas frequentes sobre PPTP
Além disso, o PPTP vs. IPSec é um pouco menor que o peixe vs. bicicletas - você pode considerar o L2TP em vez do IPSec direto (o L2TP é construído no IPSec e é suportado no Windows da mesma forma que o PPTP e possui implementações decentes de código aberto).