(Esse artigo de VPN tem "rodado"... Acreditam que at� amigos da minha fam�lia j� acharam ele ? hehehe)
PPtP significa simplesmente Point to Point Tunneling Protocol, que, em portugu�s casti�o, � uma maneira de encapsular todo o tr�fego IP por um �nico canal (a porta da VPN), tudo isso entre dois peers.
Bueno, isto posto, tem-se que esclarecer que isso n�o tem NADA a haver com criptografia ! A criptografia tem que ser gerada em "separado".
Estou dizendo isso pois, no caso do meu tutorial (acho que realmente n�o d� pra chamar de "artigo", pois tem alguns pontos que eu explicitamente deixei de fora... Mas ficou muito melhor que muitas reportagens que eu j� vi !) o a criptografia e o pptp andam de m�os dadas, sendo feitas pelo mesmo pacote, ao passo que, at� onde eu j� estudei de implementa��o de IPSec (pouco) t�nel e criptografia s�o dissociados, feitos por pacotes diferentes, funcionando em conjunto sim, por�m, independentes.
Isto posto, vamos � compara��o.
Clientes com acesso discado ou com xDLS de IP din�mico n�o poderiam/deveriam utilizar IPSes, pois o IPSec, dentre outras coisas, DEVERIA basear-se em um IP fixo. Ele pode ser burlado", mas parte da seguran�a dele vai pelo ralo se fizer isso.
Por outro lado, a comunica��o feita pelo PPtP padr�o MS � baseada em um par username-senha que � passado de maneira n�o exemplarmente segura pela rede (MS chat v2). A chave de 128 bits, por n�o trafegar em "aberto" (como acontece no wireless de 11 Mbits) � muito mais dif�cil de quebrar, e por isso considerada segura.
Em resumo:
IPSec: indicado para comunica��o servidor-servidor, com IPs fixos.
PPtP: indicado para uso com IPs din�micos, e com clientes MS, principalmente.
Nota: Tem muita gente usando o tal do "meu" tutorial para conectar SERVIDORES em xDLS-xDSL pois um dos peers tem IP din�mico. A partir do momento que o link est� estabelecido, n�o vejo problema de seguran�a.
[]s
At 10:48 AM 12/16/2002, you wrote:
Mas isso exigiria uma mudan�a aqui na empresa. Gostaria de saber se existe alguma desvantagem significativa em se utilizar o PPTP, e migrar para o IPSEC, j� que para mim foi uma escolha bem pratica pois j� eh nativo do 2000/XP/98 essa op��o de VPN, e ate por telefone os clientes conseguem fazer o client logar no meu free
_______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
