Point-to-point tunel protokolu (pptp)
PPP, TCP / IP əsaslı şəbəkələr boyunca çox protokol məlumatları göndərmək üçün PPTP tərəfindən istifadə olunan uzaq giriş protokoludur. PPP, PPP çərçivələri arasındakı IP, IPX və Netbeui paketlərini əhatə edir və kompüterlər arasında göndərmə və qəbul etmək arasında nöqtə-nöqtə bağlantısı yaratmaqla kapsullu paketləri göndərir.
Nöqtəli tunelləmə protokolunu başa düşmək (PPTP)
Xülasə: Nöqtə-nöqtə tunelinin protokolu (PPTP), bir şəbəkə protokolu, bir şəbəkə protokolu, TCP / IP əsaslı məlumat şəbəkələri boyunca bir virtual özəl şəbəkə (VPN) yaratmaqla, bir virtual xüsusi şəbəkə (VPN) yaradaraq özəl bir müəssisə serverinə qədər etibarlı bir müəssisə serverinə aparmağa imkan verən bir şəbəkə protokoludur. PPTP, İnternet kimi ictimai şəbəkələr üzərində tələb, çox protokol, virtual xüsusi şəbəkəni dəstəkləyir.
Məzmunu
Giriş
Point-to-point tuneling protokolu (pptp), TCP / IP əsaslı məlumat şəbəkələri boyunca bir virtual şəxsi şəbəkə (VPN), bir virtual şəxsi şəbəkə (VPN) bir xüsusi müəssisə serverinə etibarlı bir müəssisə serverinə etibarlı bir müəssisə serverinə qədər etibarlı bir şəbəkə protokoludur. PPTP, İnternet kimi ictimai şəbəkələrdə tələb olunan, çox protokol, virtual şəbəkə dəstəkləyir.
PPTP şəbəkə texnologiyası, İnternet Mühəndislik Task Force (IETF) tərəfindən müəyyən edilmiş uzaqdan giriş nöqtəsi protokolunun uzadılmasıdır -Təmin bağlantıları, “RFC 1171 olaraq xatırlandı. PPTP, PPP paketlərini internet və ya digər ictimai TCP / IP əsaslı şəbəkələr üzərində ötürülməsi üçün IP Datagrams-a köçürən bir şəbəkə protokoludur. PPTP xüsusi LAN-To-LAN şəbəkəsində də istifadə edilə bilər.
PPP-nin PPTP uzadılması “Point-to-point tunel protokolu” adlı sənəddə izah olunur PPTP layihəsi – PPEXT – PPTP – 00.Mətanət. Bu sənədin layihəsi 1996-cı ilin iyun ayında IETF-ə Microsoft Korporasiyasını, Ascend Rabitə, 3Com / İbtidai Access, ECI Telematika və ABŞ robototexnika daxil olan PPTP Forumunun şirkətləri tərəfindən 1996-cı ilin iyununda təqdim edilmişdir.
Qeyd ��Internet layihəsi sənədləri “davam edən işlər” olaraq qəbul edilməlidir.”Bax www.ietf.bu sənəddə göstərilən İnternet Qarışıqları və RFC-lərin surətləri üçün org / org /). PPTP haqqında daha çox məlumat üçün www saytımıza daxil olun.microsoft.COM / NTSERVER /. “Şəbəkə rabitə və telefoniya” mövzusuna baxın “. “
PPTP və Təhlükəsiz, Virtual Şəxsi Şəbəkə (VPN)
Pptp və virtual özəl şəbəkə
PPTP protokolu Windows NT� server versiyası 4 ilə daxil edilmişdir.0 və Windows NT Workstation Version 4.0 Əməliyyat Sistemləri. Bu əməliyyat sistemləri işləyən kompüterlər, PPTP protokolundan istifadə edə bilərlər, İnternet kimi bir ictimai məlumat şəbəkəsindən istifadə edərək uzaq bir giriş müştəri kimi xüsusi bir şəbəkəyə etibarlı şəkildə qoşula bilər. Başqa sözlə, PPTP, İnternet və ya digər ictimai TCP / IP əsaslı məlumat şəbəkələri üzərində tələb, virtual özəl şəbəkələrə imkan verir. PPTP, LAN’ın bir virtual xüsusi bir şəbəkə yaratmaq üçün bir LAN-a qoşulmuş kompüterlər tərəfindən də istifadə edilə bilər.
PPTP-nin istifadəsində vacib bir xüsusiyyət, ictimai-açarlı telefon şəbəkələrindən (PSTNS) istifadə edərək virtual özəl şəbəkəyə dəstəyidir. PPTP, müvəqqəti və ya mobil istifadəçilər üçün müəssisə genişliyi, uzaqdan istifadəçilər üçün uzaqdan istifadə edən bir həll xərclərini asanlaşdırır və azaldır, çünki ictimai telefon xətləri və internet üzərindən etibarlı və şifrəli rabitə təmin edir. PPTP, pSTN xətləri üzərində PPTP-dən istifadə edə biləcəyiniz üçün bahalı, icarəyə götürülmüş və ya özəl müəssisələrin xüsusi rabitə serverlərinə ehtiyacını aradan qaldırır.
Note.
Aşağıdakı bölmə, bu kompüterlərdən istifadə edərək tipik bir PPTP ssenarisini təsvir edir, bir-birlərinə necə aid olduqlarını izah edir və bu komponentlərin hər birini tamamilə müəyyənləşdirir.
Tipik pptp ssenarisi
PPTP-nin tipik bir yerləşdirilməsi, yerli bir internet xidməti təminatçısını (ISP) istifadə edərək özəl bir müəssisə LAN-a daxil olan uzaq və ya mobil pptp müştəri ilə başlayır. Windows NT Server Version 4 işləyən kompüterlərdən istifadə edən müştərilər.0 və ya Windows NT Workstation Version 4.0 Bir ISP-yə qoşulmaq üçün Dial-Up Şəbəkəsi və Uzaqdan Giriş Protokolu PPP istifadə edin.
Müştəri bir şəbəkə Access Server (NAS) ISP obyektində birləşdirir. (Şəbəkə Giriş Serverləri də ön prosessorlar (feps), yığım və ya işarə (pop) serverləri də adlandırılır.) Bir dəfə qoşulduqda, müştəri internet üzərindən paket göndərə və qəbul edə bilər. Şəbəkə Access Server, İnternetə bütün trafik üçün TCP / IP protokolundan istifadə edir.
Müştəri ISP-yə ilkin PPP bağlantısını hazırladıqdan sonra, mövcud PPP bağlantısı üzərində ikinci dial-up şəbəkə çağırışı edilir. Bu ikinci bağlantıdan istifadə edərək göndərilən məlumatlar, PPP paketləri kimi olan PPP paketlərini ehtiva edən IP dataqramlar şəklindədir.
İkinci Zəng, özəl müəssisə LAN-da PPTP serverinə virtual özəl şəbəkə (VPN) bağlantısını yaradır, bu, tunel adlanır . Bu, aşağıdakı rəqəmdə göstərilir:
Şəkil 1. Pptp tuneli
Tuneling, xüsusi bir şəbəkədəki bir kompüterə bir kompüterə, məsələn, internet kimi bəzi digər şəbəkədə bir kompüterə göndərmə prosesidir. Digər şəbəkə marşrutlaşdırıcıları özəl şəbəkədə olan kompüterə daxil ola bilmirlər. Bununla birlikdə, tunel, marşrutlaşdırma şəbəkəsinə paketi həm marşrutlaşdırma şəbəkəsinə və xüsusi şəbəkəyə qoşulmuş bir PPTP server kimi vasitəçi kompüterə ötürmək imkanı verir. Həm pptp müştəri, həm də PPTP server, yalnız özəl şəbəkə serverinin ünvanını bilən marşrutlaşdırıcılardan istifadə etməklə şəxsi şəbəkədə kompüterə etibarlı bir şəkildə kompüterə təhlükəsiz marşrutlaşdırma üçün tunel istifadə edir.
PPTP Server paketi marşrutlaşdırma şəbəkəsindən aldıqda, onu xüsusi şəbəkəyə təyinat kompüterinə göndərir. PPTP Server, özəl şəbəkə kompüter adını və ya ünvan məlumatlarını kapsula ppp paketində əldə etmək üçün PPTP paketini emal edərək bunu edir. Qeyd edək ki, Encapsulated PPP paketi, TCP / IP, IPX və ya Netbeui protokolları kimi çox protokol məlumatları ehtiva edə bilər. Çünki pptp server xüsusi şəbəkə protokollarından istifadə edərək özəl şəbəkə arasında ünsiyyət qurmaq üçün konfiqurasiya edilmişdir, çox protokol paketləri oxumağı bacarır.
Aşağıdakı rəqəm, quraşdırılmış pptp-ə çox protokol dəstəyi göstərir. PPTP müştərisindən PPTP serverinə göndərilən bir paket, PPTP tunelindən özəl şəbəkədəki təyinat kompüterinə keçir.
Şəkil 2. Bir Dial-Up Şəbəkə PPTP müştərisini özəl şəbəkəyə bağlamaq
PPTP şifrəli və sıxılmış PPP paketlərini internet üzərindən ötürmə üçün IP dataqramlarına kepapləşdirir. Bu IP dataqramlar İnternetə və xüsusi şəbəkəyə qoşulan PPTP serverinə çatana qədər internet üzərindən yönləndirilir. PPTP serveri IP Datagram-ı bir PPP paketinə sökdürür və sonra özəl şəbəkənin şəbəkə protokolundan istifadə edərək PPP paketini deşifrə edir. Daha əvvəl qeyd edildiyi kimi, PPTP tərəfindən dəstəklənən xüsusi şəbəkədəki şəbəkə protokolları IPX, Netbeui və ya TCP / IP-dir.
Pptp müştəriləri
Giriş PPP əlaqələrini dəstəkləyən bir ISP şəbəkə giriş serverindən istifadə etməklə
Bir ISP-nin şəbəkə girişi serverindən istifadə edən PPTP müştəriləri, ISP və PPTP serverinə ayrı qoşulma üçün bir modem və VPN cihazı ilə konfiqurasiya edilməlidir. Birinci əlaqə, Modem üzərindəki PPP protokolundan istifadə edərək bir internet xidməti təminatçısına qədər bir dial-up bağlantısıdır. İkinci əlaqə, PPT-lər və ISP bağlantısı, internet boyunca Tuneldə PPTP serverində bir VPN cihazına istifadə edərək VPN bağlantısıdır. İkinci əlaqə ilk bağlantı tələb edir, çünki VPN cihazları arasındakı tunel modem və PPP bağlantısından istifadə etməklə qurulur.
Bu iki qoşulma tələbi istisna, PPTP-dən fiziki müəssisə şəbəkəsi ilə fiziki olaraq birləşdirilmiş kompüterlər arasında virtual xüsusi bir şəbəkə yaratmaq üçün PPTP-dən istifadə etməkdir. Bu ssenaridə bir pptp müştəri artıq şəbəkəyə qoşulur və yalnız LAN-da bir PPTP serverinə qoşulma yaratmaq üçün bir VPN cihazı ilə Dial-up şəbəkəsini istifadə edir.
Uzaqdan giriş PPTP müştəri və yerli LAN PPTP müştəridən pptp paketləri fərqli şəkildə işlənir. Uzaqdan giriş pptp paketi PPTP paketi pptp müştəri, telekommunikasiya cihazına fiziki media, bir Lan Pptp müştəridən PPTP paketi, şəbəkə adapter fiziki mediada göstərilən şəklində aşağıdakı rəqəmdə təsvir edilmişdir:
Şəkil 3. Bir pptp paketi şəbəkə mediasına yerləşdirmək
Yuxarıdakı rəqəm PPTP PPP paketlərini necə incəldir və sonra gedən PPTP paketini ya modem, ISDN və ya LAN şəbəkə mediasına yerləşdirir.
Bir ISP-də şəbəkə giriş serverləri
İSps, internetə çıxışı əldə etmək üçün, sürüşmə və ya PPP kimi bir protokol kimi bir protokoldan istifadə edərək müştəriləri dəstəkləmək üçün şəbəkə giriş serverlərindən istifadə edir. Bununla birlikdə, PPTP effektiv müştərilərə dəstək olmaq üçün bir şəbəkə girişi serveri PPP xidmətini təmin etməlidir.
ISP şəbəkə giriş serverləri çox sayda yığım müştərilərini yerləşdirmək üçün hazırlanmış və qurulmuşdur. Şəbəkə giriş serverləri 3com, Ascend, ECi Telematics və U kimi şirkətlər tərəfindən qurulur.S. PPTP forumunun üzvü olan robototexnika.
Qeyd: PPTP effektiv bir şəbəkə girişi serverindən istifadə edərək PPTP xidmətini təmin edən bir ISP, Windows� + 95, Windows NT versiyasını 3 dəstəkləyə bilər.5 və 3.51, həmçinin Apple Macintosh� və ya UNIX kimi üçüncü tərəf PPP müştəriləri. Bu müştərilər ISP serverinə bir PPP bağlantısından istifadə edə bilərlər. ISP Server PPTP müştəri kimi fəaliyyət göstərir və PPT Serverindən PPTP serverindən PPTP tuneli yaradaraq özəl şəbəkədə PPTP serverinə qoşulur.
Bu ssenaridə, bu sənəddə təsvir olunan PPTP memarlığı kökündən eynidir; Bununla birlikdə, bütün pptp rabitəsi şəbəkə giriş serveri və pptp server arasında baş verir. PPTP xidmətini və PPP-ni və PPP-nin PPP-ni dəstəkləyən ISP serverinə daxil olmaq üçün PPP və Dial-up şəbəkəsini necə konfiqurasiya etməyinizi görmək üçün ISP ilə əlaqə qurun.
Şəxsi LAN-da PPTP serverləri
PPTP serverləri özəl bir şəbəkə və internetə qoşulan marşrutlaşdırma imkanları olan serverlərdir. Bu sənəddə, Windows NT Server Version 4-də işləyən bir kompüter olaraq təyin olunan bir pptp server.0 və ras. PPTP şəbəkə protokolu olaraq quraşdırılmışdır. Quraşdırma zamanı PPTP, virtual xüsusi şəbəkələr (VPNS) ras və dial-up şəbəkəsinə adlandırılan virtual cihazları əlavə etməklə konfiqurasiya edilmişdir. PPTP Server quraşdırma tələbləri haqqında daha çox məlumat üçün “PPTP istifadə edərək” Sənədə baxın.”
Pptp memarlıq
Bu bölmə, Windows NT Server Version 4 altında pptp memarlığı haqqında məlumat verir.0 və ya Windows NT Workstation Version 4.0. PPTP, İnternet üzərindən xüsusi şəbəkələrə çatmaq üçün etibarlı bir üsul təmin etmək üçün hazırlanmışdır. PPTP-ni araşdıran PPTP protokolunun etibarlı dizayn xüsusiyyətlərini ortaya qoyur.
PPTP Memarlıq Baxışı
PPTP Protokolundan istifadə edərək yaradılan etibarlı rabitə, hər biri əvvəlki prosesi uğurla başa vurmağı tələb edən üç prosesi əhatə edir. Bu sənəd bu üç prosesi və necə işlədiyini izah edir:
PPP bağlantısı və rabitə . Bir PPTP müştəri, bir ISP-yə standart bir telefon xətti və ya ISDN xəttindən istifadə edərək bir ISP-yə qoşulmaq üçün PPP-dən istifadə edir. Bu əlaqə əlaqə qurmaq və məlumat paketlərini şifrələmək üçün PPP protokolundan istifadə edir.
Pptp nəzarət bağlantısı . PPP protokolu tərəfindən yaradılan İnternetə qoşulmadan istifadə edərək, PPTP protokolu PPTP müştərisindən internetdəki PPTP serverinə nəzarət bağlantısı yaradır. Bu əlaqə bağlantını qurmaq üçün TCP istifadə edir və PPTP tuneli deyilir .
Pptp məlumat tunel . Nəhayət, PPTP protokolu, PPTP serverinə PPTP tuneli vasitəsilə göndərilən şifrəli PPP paketləri olan IP dataqramları yaradır. PPTP serveri IP Datagramları sökür, PPP paketlərini deşifr edir və sonra şifrələnmiş paketləri özəl şəbəkəyə yönləndirir.
PPP protokolu
PPP, TCP / IP əsaslı şəbəkələr boyunca çox protokol məlumatları göndərmək üçün PPTP tərəfindən istifadə olunan uzaq giriş protokoludur. PPP, PPP çərçivələri arasındakı IP, IPX və Netbeui paketlərini əhatə edir və kompüterlər arasında göndərmə və qəbul etmək arasında nöqtə-nöqtə bağlantısı yaratmaqla kapsullu paketləri göndərir.
Fiziki əlaqəni qurur və bitir . PPP protokolu RFC 1661-də müəyyən edilmiş bir ardıcıllıqla uzaq kompüterlər arasında əlaqələri qorumaq və saxlamaq üçün bir ardıcıllıqla istifadə edir.
Bütün bu proses aşağıdakı təsvirdə təsvir edilmişdir.
Şəkil 4. Dial-up şəbəkə şəbəkəsi ISP-ə bağlantı
Qeyd: Bəzi hallarda, uzaq müştərilərin İnternet kimi bir TCP / IP şəbəkəsinə birbaşa giriş əldə edə bilərlər. Məsələn, şəbəkə kartı olan bir laptop kompüter konfrans otağında internet kranından istifadə edə bilər. Birbaşa IP bağlantısı ilə bir ISP-yə ilkin PPP bağlantısı lazımsızdır. Müştəri, əvvəlcə bir ISP-yə bir PPP bağlantısı hazırlamadan PPTP serverinə qoşula bilər.
Pptp nəzarət bağlantısı
PPTP protokolu pptp effektiv müştəri və ppt serveri arasında göndərilən bir sıra nəzarət mesajlarını göstərir. Nəzarət mesajları pptp tunelini qurur, qoruyur və bitirir. Aşağıdakı siyahı, PPTP tunelini qurmaq və qorumaq üçün istifadə olunan ilkin nəzarət mesajlarını təqdim edir.
Cədvəl 1. PPTP nəzarət mesajı növləri
Mesaj növləri | Mastika |
Pptp_start_session_request | Seans başlayır |
Pptp_start_session_reply | Sessiya istəyini başlamaq üçün cavablar |
Pptp_echo_request | Seansı qoruyur |
Pptp_echo_reply | Sessiya istəyini qorumaq üçün cavablar |
Pptp_wan_error_notify | PPP bağlantısında bir səhv hesabat verir |
Pptp_set_link_info | Müştəri və pptp server arasındakı əlaqəni konfiqurasiya edir |
Pptp_stop_session_request | Sessiya bitir |
Pptp_stop_session_reply | Sessiya istəyinə cavab vermək |
Nəzarət mesajları bir TCP Datagram-da idarəetmə paketlərində ötürülür. PPTP müştəri və PPTP server arasında bir TCP bağlantısı yaradılır. Bu əlaqə nəzarət mesajlarını mübadilə etmək üçün istifadə olunur. Nəzarət mesajları nəzarət mesajlarını ehtiva edən TCP dataqramlarda göndərilir. Datagram, bir PPP başlığı, bir TCP başlığı, PPTP idarəetmə mesajı və müvafiq qoşqular, aşağıdakılara bənzər bir işçi var:
Şəkil 5. Nəzarət mesajları ilə PPTP TCP Datagram
PPTP müştəri və TCP bağlantısı üzərindəki PPTP server arasındakı mesaj mübadiləsi bir pptp tunelini yaratmaq və saxlamaq üçün istifadə olunur. Bütün bu proses aşağıda göstərilmişdir:
Şəkil 6. PPTP Serverə PPP bağlantısı ilə PPP bağlantısı ISP
Qeyd edək ki, bu təsvirdə, idarəetmə bağlantısı uzaqdan giriş müştəri pptp müştəri olan ssenari üçündür. Uzaqdan giriş müştəri pptp-effektiv olmadığı və PPTP effektiv bir ISP şəbəkə girişi serverindən istifadə etdiyi ssenaridə, PPTP nəzarət bağlantısı ISP serverində başlayır. PPTP protokolu və nəzarət bağlantısı mesajları və TCP Datagram inşaatları haqqında ətraflı məlumat üçün PPTP İnternet qaralama baxın.
Pptp məlumat ötürülməsi
PPTP tuneli qurulduqdan sonra istifadəçi məlumatları müştəri və pptp server arasında ötürülür. Məlumatlar PPP paketləri olan IP Datagramlarda ötürülür. IP Datagrams İnternet Ümumi Yol Routing Encapsulation (GRE) protokolunun dəyişdirilmiş bir versiyasından istifadə etməklə yaradılmışdır. (GRE RFCS 1701 və 1702-də müəyyən edilmişdir.) PPTP tərəfindən yaradılan IP Datagram aşağıdakılara bənzəyir:
Şəkil 7. PPTP tərəfindən yaradılan Şifrəli PPP paketi olan IP Datagram
IP Çatdırılma başlığı, Datagram üçün internetdən keçmək üçün lazım olan məlumatları təqdim edir. GRE başlığı, IP Datagram daxilində PPP paketini əhatə etmək üçün istifadə olunur. PPP paketi ras tərəfindən yaradılmışdır. Qeyd edək ki, PPP paketi, şifrələndiyi üçün yalnız bir şeyin ağlasığmaz bir blokdur. IP Datagram tutulsa belə, məlumatları açmaq demək olar ki, mümkün olmazdı.
PPTP təhlükəsizliyini başa düşmək
Doğrulama və giriş nəzarəti
İdentifikasiyası
İlkin dial-in identifikasiyası bir ISP şəbəkə giriş serveri tərəfindən tələb oluna bilər. Bu identifikasiya tələb olunarsa, ISP şəbəkə giriş serverinə daxil olmaq ciddi şəkildə; Windows NT əsaslı identifikasiyası ilə əlaqəli deyil. Doğrulama tələbləri üçün ISP ilə yoxlayın. Bu tələbləri həmin ISP üçün dial-up şəbəkə girişində tətbiq edin.
Digər tərəfdən, Windows NT server versiyası 4 varsa.0 bir PPTP server kimi konfiqurasiya olunur, bu, özəl şəbəkənizə bütün imkanlara nəzarət edir. Yəni, pptp server şəxsi şəbəkəniz üçün bir şlüzdir. PPTP Server standart bir Windows NT əsaslı bir giriş tələb edir. Bütün pptp müştəriləri istifadəçi adı və şifrənizi təmin etməlidirlər. Buna görə, Windows NT server versiyası 4 altında işləyən bir kompüterdən istifadə edərək uzaqdan giriş giriş.0 və ya Windows NT Workstation Version 4.0, yerli LAN-a qoşulmuş bir Windows NT əsaslı bir kompüterdən giriş kimi etibarlıdır.
Uzaqdan PPTP müştərilərinin identifikasiyası, hər hansı bir RAS müştəri yığımı üçün istifadə olunan eyni PPP identifikasiyası metodlarından istifadə edərək edilir. Microsoft-un uzaqdan giriş xidmətinin icrası (RAS) problemi əl sıxma identifikasiyası protokolunu, Microsoft Challenge Handshake Doğrulama Protokolu (MS-Chap) və Şifrə Doğrulama Protokolu (PAP) Doğrulama Sxemlərini dəstəkləyir.
Qeyd ��MS-CHAP identifikasiyası MD4 hash, eləcə də Microsoft LAN menecerində istifadə olunan əvvəlki identifikasiya sxemini dəstəkləyir.
Bütün istifadəçi hesablarında olduğu kimi, uzaq istifadəçilərin istifadəçi hesabları Windows NT Server Version 4-də yaşayır.0 Kataloq xidməti və Domenlər üçün istifadəçi meneceri vasitəsilə idarə olunur. Bu, özəl şəbəkənin mövcud istifadəçi hesabları ilə birləşdirilmiş mərkəzləşdirilmiş idarəetmə təmin edir. Yalnız etibarlı bir domen vasitəsilə şəbəkəyə konkret giriş imkanı verilən hesablara icazə verilir. Diqqətli istifadəçi hesablarının idarə edilməsi təhlükəsizlik risklərini azaltmaq üçün lazımdır.
Təhlükəsiz bir parol modelinə sahib olmaq PPTP-nin uğurlu yerləşdirilməsi üçün vacibdir, çünki internet bağlantıları sürət və ya “Demon Dialer” proqramlarına sanki minlərlə şifrə və istifadəçi adı birləşmələri ilə bəyəcək.
Bu hücumu minimuma endirməyin yeganə yolu etibarlı şifrə siyasətini həyata keçirməkdir. Şifrələri təxmin etmək çətin olmalıdır. Məsələn, yuxarı hərflər, kiçik hərflər, nömrələr və xüsusi simvollar olan parollar tələb edə bilərsiniz. Şifrə unikallığını təmin etmək üçün ən azı üç fərqli simvol tələb etməyiniz tövsiyə olunur.
Giriş nəzarəti
Doğrulama sonrası, xüsusi bir LAN-a giriş Windows NT əsaslı təhlükəsizlik modelindən istifadə etməyə davam edir,. NTFS sürücüləri və ya digər şəbəkə qaynaqlarına dair mənbələrə giriş, müvafiq icazələrin tələb olunur. NTFS fayl sisteminin PPTP müştəriləri tərəfindən əldə edilən fayl mənbələri üçün istifadə edilməsi tövsiyə olunur.
NTFS Sürücülər və ya digər şəbəkə qaynaqlarında təhlükəsizliyi istifadə haqqında daha çox məlumat üçün məhsul sənədlərinizə və ya Windows NT iş stansiyasına baxın 4.0 və Windows NT Server Version 4.0 Resurs dəstləri.
Məlumat şifrələməsi
Məlumat şifrələməsi üçün PPTP “Paylaşılan” şifrələmə prosesi rasın istifadə edir. Bu, paylaşılan bir sirr adlandırılır, çünki bağlantının hər iki ucu şifrələmə açarını paylaşır. Ras-ın Microsoft tətbiqi altında, paylaşılan sirr istifadəçi şifrəsidir. (Digər şifrələmə metodları ictimaiyyətdə mövcud olan bəzi açarlarda şifrələməni əsaslandırır; bu ikinci şifrələmə metodu açıq açar şifrələmə kimi tanınır .)
PPTP PPP şifrələməsi və PPP sıxılma sxemlərindən istifadə edir. PPP tərəfindən istifadə olunan CCP (sıxılma nəzarət protokolu) şifrələmə ilə bağlı danışıqlar aparır.
PPTP müştərinin istifadəçi adı və şifrəsi PPTP serverində və PPTP müştəri tərəfindən təqdim olunur. Şifrələmə açarı həm müştəri, həm də serverdə saxlanan hashed paroldan əldə edilir. RSA RC4 Standard, müştəri şifrəsinə əsaslanan bu 40 bitlik seans düyməsini yaratmaq üçün istifadə olunur. Bu açar, internet üzərindən ötürülən bütün məlumatları şifrələmək üçün istifadə olunur, uzaqdan bağlantı şəxsi və təhlükəsiz saxlayır.
PPP paketlərində olan məlumatlar şifrələnmişdir. Şifrəli məlumatların bloku olan PPP paketi, daha sonra internet üzərindən PPTP serverinə yönləndirilməsi üçün daha böyük bir IP Datagram-a daxil edilir. Bir internet haker, IP Datagramınızı ələ keçirsə, o, yalnız media başlıqları, IP başlıqları, sonra şifrəli məlumatlar bloku olan PPP paketini tapardı. Əhdəbkar olardı.
Qeyd ��users ABŞ və Kanadada ABŞ-ın içərisində istifadə üçün bir kriptoqrafiya paketi vasitəsilə 128 bitlik bir sessiya açarı əldə edə bilərlər. Daha çox məlumat üçün Microsoft Resellerinizlə əlaqə saxlayın.
Pptp paket filtri
Zərərli fəaliyyətdən şəbəkə təhlükəsizliyi pptp serverində pptp süzülməsini təmin etməklə inkişaf etdirilə bilər. PPTP filtrləmə aktiv olduqda, özəl şəbəkədəki PPTP serveri təsdiq edilmiş istifadəçilərdən yalnız PPTP paketlərini qəbul edir və marşrutlaşdırır. Bu, bütün digər paketlərin PPTP serverinə və özəl şəbəkəsinə daxil olmasının qarşısını alır. PPP şifrələməsi ilə birlikdə, bu yalnız səlahiyyətli şifrəli məlumatların özəl LAN-ı tərk etməsini və ya tərk etməsini təmin edir.
PPTP filtri, Şəbəkə Şəbəkəsi Şəbəkəsi Şəbəkəsi Şəbəkəsi Sekmelerini istifadə edərək PPTP serverində aktivdir. PPTP süzgəcini təmin etmək üçün addım-addım təlimat üçün “Microsoft Point-to-Point tunelinin protokolu” adlı ağ kağızı görün.”
Firewall və marşrutlaşdırıcılarla PPTP istifadə edin
PPTP Trafik TCP Port 1723 istifadə edir və IP protokolu ID 47 istifadə etdiyi kimi, İnternet tərəfindən təyin edilmiş nömrələrin səlahiyyətləri (IANA) tərəfindən təyin edilmişdir. PPTP, Firewall və ya Router vasitəsilə marşrutlaşdırılaraq 1723 portu üçün trafikə imkan verən trafikə imkan verən ən çox firewall və marşrutlaşdırıcılarla istifadə edilə bilər.
Firewalls, İnternetdən xüsusi şəbəkəyə gələn məlumatları ciddi şəkildə tənzimləyən korporativ şəbəkə təhlükəsizliyini təmin edir. Bir təşkilat Windows NT Server Version 4 işləyən bir PPTP serverini yerləşdirə bilər.0 firewall arxasında. PPTP Server, firewall-dan xüsusi şəbəkəyə keçdi və PPP paketini IP Datagram-dan çıxarır, paketi şifrələyir və paketi şəxsi şəbəkədəki kompüterə göndərir.
� 1997 Microsoft Corporation. Hüquqları qorunur.
Bu sənəddə olan məlumatlar Microsoft Korporasiyasının hazırkı görünüşünü dərc edildiyi tarixdən etibarən müzakirə olunan məsələlərə münasibət göstərir. Microsoft-un dəyişən bazar şərtlərinə cavab verməməsi üçün, Microsoft-un bir tərəfində bir öhdəlik olduğu barədə şərh edilməməlidir və Microsoft, nəşr tarixindən sonra təqdim olunan hər hansı bir məlumatın düzgünlüyünə zəmanət verə bilməz.
Bu ağ kağız yalnız məlumat məqsədləri üçündür. Microsoft, bu sənəddə heç bir zəmanət, ifadə və ya ifadə etmir.
Bu məqalədə rəy göndərin.�� Dəstək seçimləri .
� 2000 Microsoft Corporation. Bütün hüquqlar qorunur. İstifadə qaydaları.
Point-to-point tunel protokolu (pptp)
Bir Point-to-point tunelləmə protokolu (PTTP) Virtual Şəxsi Şəbəkəyə (VPN) qoşulduqda istifadə olunan bir şəbəkə standartıdır. VPNS, bir ictimai internet bağlantısından xüsusi bir şəbəkə yaratmaqla onlayn məxfilik və anonimlik yaratmaq üçün bir yoldur. Bu, tez-tez bir ofis şəbəkəsinə etibarlı şəkildə qoşulmalı olan istifadəçilər tərəfindən istifadə olunur.
Hal-hazırda, PPTP-nin bir çox tanınmış təhlükəsizlik çatışmazlığı səbəbindən VPN-də istifadə üçün köhnəlmiş hesab olunur. Buna baxmayaraq, pptp hələ bəzi şəbəkələrdə istifadə olunur.
Qeyd nöqtəsi, protokol tərəfindən yaradılan konkret bağlantı növünə aiddir. Bir nöqtə (istifadəçi cihazı), İnternet üzərindən başqa bir xüsusi nöqtəyə (istifadəçi ofis şəbəkəsinə) daxil olmaq üçün imkan verir. Terminin “tunelinin tunel” hissəsi bir protokolun başqa bir protokol daxilində hasil olunduğunu göstərir. PPTP-də, nöqtə-nöqtə protokolu (PPP), etibarlı internet bağlantısını təmin edən TCP / IP protokolunun içərisinə bükülmüşdür. Bağlantı İnternet üzərindən yaradılsa da, PPTP bağlantısı, təhlükəsiz bir əlaqə üçün icazə verən iki yer arasında birbaşa əlaqə yaradır.
Mənbə: Tempermon
Bu bir smb üçün nə deməkdir?
SMB-nin uzaqlıqdakı resurslara daxil olması lazım olan uzaq işçilərin işçiləri üçün bir VPN qurmaq istəyə bilər. Bununla birlikdə, mövcud bir PPTP VPN varsa, işçilər üçün daha sağlam və etibarlı bir xidmətlə əvəz etmək üçün vaxt gəldi. Təhlükəsiz VPN-nin etibarlı olması üçün seçimlər:
- İşçiləri iş yerlərində iş stansiyasına yerləşdirən uzaq masaüstü xidmətlər (tövsiyə olunur), iş stansiyalarına faylları yükləmək imkanı. Bu həll əsasən daxili şəbəkənizi güzəştə getməkdən uzaqdan təminatsız iş stansiyalarının potensialını çox aradan qaldırır.
- Məqsədli IPSEC VPN tunelləri. Bunlar, yalnız şirkətin LAN-da mövcud olan fayllar və tətbiqlər üçün daxili şəbəkələr üçün Laptop istifadəçilərindən (şirkət sahibi və təmin edilmiş) birbaşa uzaqdan əlaqə qurmağı tələb edən şirkətlər üçündür. Bunlar bir çox şirkət bulud xidmətlərinə və həllərinə köç etdikləri üçün daha az rast gəlinir.
Nəhayət, bütün hallarda, çox vacibdir, bəli, bütün uzaqdan girişi ətrafınıza və iki faktorlu identifikasiya ilə bütün uzaqdan daxil olmaq üçün tənqidi olaraq vacibdir. Onsuz uzaqdan giriş imkanı verməyin.