[PPTP] Veilig genoeg?

Je bent toch best met IPSEC hoor. Zeker voor een bedrijf. Als het nou nog was van je pc thuis naar iemand anders of zo, nou ja... Maar voor een bedrijf zou ik toch IPSEC gaan gebruiken.
3com heeft van die leuke kaartjes

Op maandag 11 februari 2002 12:55 schreef VetteHap het volgende:
Wat is dan precies het bezwaar tegen PPTP? Kan iedere scriptkiddie mijn verbinding onderscheppen dan?

Dat nu ook niet weer maar overal waar je data voorbij komt, (elke router en zo) kan eventueel sniffen wat ervoorbij komt. Nu nemen packetten niet altijd dezelfde route maar toch. Voorals je niet geencrypteerde paswoorden en belangerijke files gaat over en weer gooien ...
Daarom ben je beter dat je gewoon alle traffic encrypteert.

Op maandag 11 februari 2002 14:26 schreef Predator het volgende:

[..]

Dat nu ook niet weer maar overal waar je data voorbij komt, (elke router en zo) kan eventueel sniffen wat ervoorbij komt. Nu nemen packetten niet altijd dezelfde route maar toch. Voorals je niet geencrypteerde paswoorden en belangerijke files gaat over en weer gooien ...
Daarom ben je beter dat je gewoon alle traffic encrypteert.

PPTP heeft ook encryptie hoor, alleen niet zo goed als ipsec maar toch, tis veilig genoeg (als je toch geen bank bent)

ik heb hier een freebsd bak en een windows xp bak die met een vpn verbinding hebben die met MPPE128 ge-encrypt wordt
volgens mij is dat veilig genoeg...

Op maandag 11 februari 2002 19:24 schreef zwelgje het volgende:

[..]

PPTP heeft ook encryptie hoor, alleen niet zo goed als ipsec maar toch, tis veilig genoeg (als je toch geen bank bent)

ah dat wist ik niet
Staat die encryptie standaard dan aan ook ? en wat voor encryptie is dat dan, welke sterkte ?

PPTP kan de data in de tunnel wel encrypten..met een maximum..helaas..
Echter de authenticatie loopt nog steeds als clear text over de lijn. Je kan natuurlijk wel de encryption gebruiken die MS levert, maar das mij niet veilig genoeg.
Overigens levert mijn bedrijf hele veilige tunnels voor dit soort oplossingen. Ook voor thuiswerken.
daar loopt de ppp authenticatie over het SSL 2/3 protocol. Ook kan er gebruik worden gemaakt van certificaten ed.
de encryptie van de data in de tunnel is of 3DES, Blowfish, AES128 bit, AES156 bit of AES192 bit.
De data kan worden gecomprimeerd via de stack compressie methode. Dit alles kan over analoog, ISDN, GSM, v110, ADSL, DSL, leased line etc.
Ook is er de mogelijkheid tot het definieren van firewall regels in de tunnel, per persoon/groep en het gebruik van een ldap-server of radius-server voor centrale authenticatie.
USB tokens en smartcards zijn helemaal een smuller hiermee.
Dit alles onder het motto: Posession en knowledge is the key. Mail me maar, of kijk eens op Future-iT

128 bit PPTP met MS-CHAPv2 authenticatie is idd veilig zat als je niet een enorm groot bedrijf bent.

Verkoop bla, bla, bla, verkoop :

PPTP kan de data in de tunnel wel encrypten..met een maximum..helaas..

En jouw spul is ongelimiteerd?

Echter de authenticatie loopt nog steeds als clear text over de lijn. Je kan natuurlijk wel de encryption gebruiken die MS levert, maar das mij niet veilig genoeg.

Uhmmm, L2TP met lichte codering is minder veilig dan 128 bit PPTP met MS-CHAPv2. Je moet wel de juiste zaken vergelijken.

Overigens levert mijn bedrijf hele veilige tunnels voor dit soort oplossingen. Ook voor thuiswerken.
+link+

Peeep, stouterd!

Op dinsdag 12 februari 2002 17:27 schreef The Lord het volgende:
128 bit PPTP met MS-CHAPv2 authenticatie is idd veilig zat als je niet een enorm groot bedrijf bent.

Verkoop bla, bla, bla, verkoop :
[..]

En jouw spul is ongelimiteerd?
[..]

Uhmmm, L2TP met lichte codering is minder veilig dan 128 bit PPTP met MS-CHAPv2. Je moet wel de juiste zaken vergelijken.
[..]

Peeep, stouterd!

Inderdaad, is wel verkoop..
En nee, het is natuurlijk niet ongelimiteerd. Echter is het geen MS encryptie.
Wiens OS / encryptieis nou de meest gekraakte denk je
PPTP / L2TP, weinig verschil. L2TP is more scalable.
En waarom Peeep stouterd.. Ik geef alleen maar een link van een bdrijf dat deze software als enige in nederland levert / verkoopt / installeerd en support. maar goed, ik zal de faq wel niet goed genoeg gelezen hebben

En ok, een PPTP verbinding tussen 2 MS PC's is wellicht goed genoeg.
En voor een simpele verbinding is IPSec ook goed, daar kan je echter geen NAT overheen doen, en al helemaal geen compressie.