web-dev-qa-db-ja.com

L2TP + IPSECはどの程度安全ですか?

PPTPはまだ広く使用されていますが、安全ではありません。便利な代替手段はL2TP + IPSECです。

どのくらい安全ですか?

Windows 7以降およびOSXクライアントとの高度な互換性を維持しながら、強力なセキュリティを維持するために、サーバーセットアップのどの手順を実行できますか?たとえば、blowfish、aes-256、3des、DH-Groupオプションなど、利用可能な暗号化アルゴリズムを定義します。

8
Matt

PPTPは、あなたが述べたように信じられないほど安全ではなく、セキュリティを提供することはできませんが、脆弱性がたくさんありますので、絶対に避けてください。これらの脆弱性の詳細については、 here までスクロールすると Security を参照できます。


L2TPは、IPSecと常に併用する必要があります。スタンドアロンとして実行する場合、L2TPは実際にはany暗号化を備えていないためです、つまり、ほとんどがIPSecとペアになっているのがわかります


IPSecはかなり安全な傾向があります。以下は、IPSecで使用される暗号化アルゴリズムのリストです

  • 完全性と完全性の保護HMAC-SHA1/SHA2
  • 機密性3DES-CBCAES-CBCを使用することもできます。AES-GCMAES-GCMも認証を行うため、それを選択する理由になる可能性があることに注意してください。

データがリンクを介して送信される前に、IPSecDiffie Hellman交換を実行することを追加するのを忘れていました。

IPSecの詳細については、 RFC7321 を参照してください here は、IPSecが実際にどのように機能するかについてのシスコフォーラムの非常に例外的な記事です。私の投稿よりもはるかに詳細に。

6
J.J