Point to Point Tunneling Protokoll (PPTP)

> VPN - Virtual Privat Network - Übersicht

Das Point-to-Point-Tunneling-Protokoll wurde von einer Reihe von Firmen ( Microsoft, 3Com, ECI Telemetics, US Robotics ) und deren Zusammenarbeit entwickelt. Es handelt sich bei diesem Protokoll um eine Weiterentwicklung des Point-to-Point-Protokolls ( PPP ). Somit wurde es in den Betriebssystemen Windows NT und Windows 95 ( Update ) zuerst eingesetzt und in den folgenden Betriebssystemen standardmäßig mit implementiert. Damit soll gewährleistet werden, dass sich ein Anwender/User ( Client ) von jedem Punkt im Internet mit einem Remote-Access-Server ( RAS ) verbinden kann ( somit Zugriff auf dessen Netzwerk erlangt ). Durch das PPP-Protokoll ist es möglich andere Protokolle wie IP, IPX und NetBUI zu transportieren. Demzufolge sind auch die Authentifizierungsmechanismen des PPP ( PAP, CHAP, MS-CHAP ) im PPTP integriert. Zudem ist für die Vertraulichkeit des Datentransportes die Microsoft-Point-to-Point-Encryption ( MPPE) entwickelt worden. Das MPPE mit dem RC4-Algorithmus.Es ist jedoch in Hinsicht der Sicherheit durch einen nur 40Bit langen Schlüssel als bedenklich einzustufen.

PPTP wird durch einige markante Merkmale charakterisiert:

- Bevor eine PPP-Verbindung aufgebaut werden kann, muss von einem Eingangskonzentrator ( PAC ) und einem Endpunkt (PNS) eine entsprechende virtuelle TCP-Verbindung aufgebaut werden( Kontrollverbindung ).

- PPTP-Tunnel kann nur auf Anforderung vom Endgerät ( Dial-In ) initiiert werden.

- Zwischen Eingangskonzentrator ( PAC ) und Ausstiegspunkt ( PNS ) kann jeweils nur ein Tunnel aufgebaut werden, der eine Kontrollverbindung besitzt.

- Über eine logische PPP-Verbindung kann protokollunabhängig kommuniziert werden. PPP unterstützte Protokolle sind: z.B. IP, IPX, NetBUI.

- Zur Authentifizierung wird auf die PPP unterstützenden Mechanismen zurückgegriffen: das Password Authentification Protokoll ( PAP ) und das Challenge Handshake Authentification Protokoll ( CHAP ) sowie die Microsoft Variante MS-CHAP.

Bei dem Tunneltransport werden die Datenpakete und die Kontrollinformationen getrennt über das Netz geleitet ( Lösung wird als out-band-Verfahren bezeichnet ). Eine Analogie findet sich im ISDN, denn da übernimmt die Kontrollübermittlung der Kanal D und die Daten werden mittels Kanal B gesendet. Der Tunneleinstieg wird am Point-of-Present ( POP ) mittels PPTP-Access-Concentrator ( PAC ) und der Tunnelausgang durch den PPTP-Network-Server ( PNS ) definiert. Der User wählt sich bei dem Remote-Access-Concentrator ( RAC - entspricht dem Tunneleingang PAC ) des Providers ein. Durch diese Einwahl wird eine PPP-Session zwischen User und RAC des Providers erzeugt ( Datenpaket wird mit PPP-Header verankert ). Daraufhin initiiert der User eine PPTP-Session, wobei die PPP-Datenpaket mit einem modifizierten GRE-Header und durch einen zusätzlichen IP-Header ( enthält IP-Adresse des Tunnelendpunktes als Zieladresse ) zusammengesetzt werden. Diese Modifizierung erfolgt nur bis zum Endpunkt des Tunnels, d.h. alle zusätzliche Protokoll-Header werden zu diesem Zeitpunkt wieder entfernt. Für den Tunnelaufbau/abbau und die Kollisionskontrolle kommen verschiedene Mechanismen zum Einsatz.

5.3.2.4. L2TP

Specials

  >  Android
  >  Skype
  >  WiMax
  >  VoIP für den Mittelstand
  >  VPN
  >  Triple Play
  >  iPhone
  >  Instant Messenger
  >  GPRS
  >  HSUPA
  >  GSM
  >  Webhosting
  >  Fernsehkauf
  >  Online Bezahlsysteme
  >  Handy Browser
  >  Speicherkarten Vergleich
  >  Spielekonsolen
  >  IPTV
  >  Vergleich TV-Geräte
  >  Windows Vista
  >  Musik Flatrates
  >  IPv6
  >  TFT Displays
  >  Notebooks
  >  Sicherheit und Co.