point to point tunneling protocol presentation
DESCRIPTION
testTRANSCRIPT
POINT TO POINT TUNNELING PROTOCOL
Оператор Х. ТэнгисUlusnet LLC
Агуулга
VPN –ын шаардлагууд PPTP –ын танилцуулга PPTP –ын зорилго PPTP –ын онцлогууд Үр ашиг PPTP –туннел
PPTP танилцуулга
TCP/IP дээр суурилсан өгөгдлийн сүлжээнүүдэд VPN (virtual private network) –г бий болгосноор хувийн бизнесийн сервер –лүү оффисоос эсвэл алсын хэрэглэгчээс өгөгдлийн аюулгүй дамжууллыг хангадаг сүлжээний протоколыг PPTP буюу цэгээс цэгэн холболтот туннелийн протокол гэнэ.
PPTP –ын зорилго
Рутерууд хооронд ба windows хэрэглэгчдийн болон рутеруудийн хооронд маш сайн удирдлагатай аюулгүй холболтуудыг үүсгэхэд оршино. PPTP нь PPTP сервер ба хувийн сүлжээг хамгаалдаг.
PPTP –ын онцлогууд
Incorporated protocols - PPP , MPPE Authentication – Radius client, Local
authentication Encryption protocols – MPPE 40 bit RC4,
MPPE 128 bit RC4 Port deployed – TCP port 1723 Protocol utilized – IP protocol ID 47
Үр ашиг
Цэгээс цэгэн холболтот туннелийн протокол нь хоёр буюу түүнээс дээш алсын оффисын сүлжээнүүдийг хийсвэрээр холбодог. PPTP –ээр албан хаагчид газар зүйн байршлын хувьд тусдаа байгаа сүлжээнүүдийн хооронд файл хуваалцах, конференц хийх, и-мэйл явуулах зэргийг аюулгүйгээр мэдээлэл солилцох сайн талтай
VPN -ын шаардлагууд
Хэрэглэгчийн баталгаажуулалт (User Authentication) Хаяглалтын удирдлага (Address Management) Өгөгдлийн шифрлэлт (Data Encryption) Түлхүүрийн удирдлага (Key Management) Олон протоколын дэмжлэг (Multiprotocol support)
PPP (Point to point protocol)
Point to point protocol [RFC 1661, RFC 2153]- Цэгээс цэгт холболтууд дээр олон протоколтой датаграмуудыг тээвэрлэх стандартын арга.- Протоколын бүтэц
- Flag - Эхлэлийн ба төгсгөлийн фреймүүдийг заадаг (01111110)- Address – Стандарт брудкаст хаягийг агуулдаг- Control – Хэрэглэгчийн өгөгдөл дамжуулгын дуудалтууд- Protocol – Мэдээллийн талбар дээрх хайрцагласан (encapsulated) протоколыг танигч - Information – Протокол дахь датаграмм- FCS – Frame check sequence – фрейм шалгах дараалал
PPTP (1)
PPP –ын нэмэлт IP сүлжээнд PPP –ын датаграмуудын
туннел үүсгэдэг. Хэрэглэх болон хийж гүйцэтгэхэд
хялбархан Хоёр холболтыг хийдэг.
- Control connections- Tunnel connections
PPTP (2)
Протокол зөвхөн PPTP сүлжээний сервер (PNS) болон PPTP –ын хандалтыг төвлөрүүлэгч (PAC) ын оролцоотойгоор хийгддэг.
GRE (Generic routing encapsulation) ашиглан PPP багцуудыг зөөвөрлөдөг
Олон session –үүд нэг туннелээр нийлсэн байж болдог
PPTP (3)
Туннел үүсгэхэд : 1723 порт дээр PNS ба PAC хоёрын
хооронд control connetion үүсгэх PAC ба PNS –ын хооронд мэдээлэл
солилцох (e.g. encryption) Туннелийн холбох үүсэх
PPTP (4)
PPTP багцын бүтэц
PPP payload : шифрлэгдсэн эсвэл шахагдсан байна.GRE header : Шифрлэлийн алгоритм ба туннелийн протоколын талаар
мэдээллийг агуулсан байдаг
PPP encapsulation
PPP encapsulation (хайрцаглалт) гэдэг нь хайрцаглагдсан PPP багцанд хувийн сүлжээний рс –ны нэр эсвэл хаягийн мэдээллийг олж авснаар PPTP сервер дээр PPTP багц үүсдэг. Хайрцаглагдсан PPP багц нь TCP/IP, IPX, ба NetBEAI гэх мэтийн олон протоколыг өөртөө агуулдаг. PPTP нь шахсан ба шифрлэсэн PPP багцуудыг интернэтээр IP датаграмуудад хайрцаглаж дамжуулдаг.
PPTP туннел
• Туннель нь нийтийн Интернэтээр хувийн IP хаягтай урсгалыг дамжуулахад хэрэглэгдэнэ. Зөвхөн хувийн сүлжээний завсрын серверийн хаягийг мэдэхэд л PPTP хэрэглэгч болон PPTP сервер хоёул рутерууд ашигласнаар хувийн сүлжээнд багцуудыг аюулгүй замаар туннел үүсгэж өгөгдлийг дамжуулдаг. PPTP сервер замчилсан сүлжээнээс өгөгдлийг хүлээн аваад, хүрэх рс-рүү хувийн сүлжээгээр өгөгдлийг илгээдэг.
PPTP -ын хэрэглэгчид
PPTP серверлүү холбогдох 2 арга байдаг.
- ISP –ын сүлжээний хандалтын сервер ашигласнаар. (Гаднаас ррр холболттой)
- TCP/IP тай физик LAN ашиглан PPTP серверт холбогдох
PPTP –ын хэрэглэгчид нь ISP –ын сүлжээний хандалтын сервер ашиглавал ISP болон PPTP сервер салаа холболтуудыг үүсгэхээр VPN төхөөрөмж болон модемыг нь тохируулсан байх ёстой.
VPNs PPTP vs L2TP/IPSec
Өгөгдлийн шифрлэл нь PPP холболт үүссэний дараа эхэлдэг.
Microsoft Point to Point Encryption (MPPE) –г ашигладаг. RSA RC4 (40,56,128 битийн) шифртэй
Зөвхөн хэрэглэгчийн түвшний баталгаажуулалт шаарддаг.
Windows –дээр гүйцэтгэддэг
Өгөгдлийн шифрлэл нь IPSec SA (Security Association) –р холболт үүсэхээс өмнө эхэлдэг.
Data Enxryption Standart (DES) ба 3-DES ашигладаг. 56 битийн блок шифртэй.
Хэрэглэгчийн түвшин ба компьютерийн түвшингийн баталгаажуулалттай.
VPN –ын хэрэглэгчийн програм хангамж хэрэгтэй.