je voudrais crée des petits VPN de ci de là (accéder à des machine
distante (généralement en LAN mais parfois toute seul relié à ADSL).
Visiblement, au vue des messages et site que j'ai vu, il y a 3
protocoles qui sont largement majoritaire, PPTP de MS, L2TP qui est
passé à l'IETF (ce qui me semble une bonne chose) et IPSec qui à la
particularité d'accroire la sécurité.
Concernant le cryptage, justement. PPTP et L2TP semble en être capable
également ? quel est l'avantage d'IPSec ?
Et de façon plus général quel est la différence entre ces 3 protocole
(et même les autres) ? Quel est leur facilité d'intégration sous
GNU/Linux et sous MS-Windows ?
C'est que j'ai envie de n'en utilisé qu'un, si possible le mieux, de
façon durable ;)
Ca existe en informatique ce terme ? je ne savais pas. :-)
PPTP fonctionne bien il existe deux types de cryptage MPPE (cryptage MS) mais reconnu pas la majorité des routeurs et OS. Fonctionne en TCP sur le port 1723 et a l'aide du protocole 47 (GRE)
P2TP/IPsec est basé sur un cryptage renforcé a l'aide d'un certificat de type IPSec, plus securisé si on entretient la modification réguliere du certificat, si on genere un certificat valable a vie :-) et qu'on laisse fonctionner en l'état autant ne pas se casser la tête ou presque. Il fonctionne sur les ports 1701 et 500 en UDP.
Pour l'interface avec le monde Unix/Linux il y a Open VPN http://openvpn.sourceforge.net/ Pas très evident de mise en place mais après avoir un peu cherché cela fonctionne. (Clé publique seulement :-( pour les connaisseurs) -- Cordialement GG.
façon durable ;)
Ca existe en informatique ce terme ?
je ne savais pas. :-)
PPTP fonctionne bien il existe deux types de cryptage
MPPE (cryptage MS) mais reconnu pas la majorité des
routeurs et OS. Fonctionne en TCP sur le port 1723 et
a l'aide du protocole 47 (GRE)
P2TP/IPsec est basé sur un cryptage renforcé a l'aide
d'un certificat de type IPSec, plus securisé si on entretient
la modification réguliere du certificat, si on genere un
certificat valable a vie :-) et qu'on laisse fonctionner en
l'état autant ne pas se casser la tête ou presque. Il
fonctionne sur les ports 1701 et 500 en UDP.
Pour l'interface avec le monde Unix/Linux il y a
Open VPN http://openvpn.sourceforge.net/
Pas très evident de mise en place mais après
avoir un peu cherché cela fonctionne. (Clé publique
seulement :-( pour les connaisseurs)
--
Cordialement
GG.
Ca existe en informatique ce terme ? je ne savais pas. :-)
PPTP fonctionne bien il existe deux types de cryptage MPPE (cryptage MS) mais reconnu pas la majorité des routeurs et OS. Fonctionne en TCP sur le port 1723 et a l'aide du protocole 47 (GRE)
P2TP/IPsec est basé sur un cryptage renforcé a l'aide d'un certificat de type IPSec, plus securisé si on entretient la modification réguliere du certificat, si on genere un certificat valable a vie :-) et qu'on laisse fonctionner en l'état autant ne pas se casser la tête ou presque. Il fonctionne sur les ports 1701 et 500 en UDP.
Pour l'interface avec le monde Unix/Linux il y a Open VPN http://openvpn.sourceforge.net/ Pas très evident de mise en place mais après avoir un peu cherché cela fonctionne. (Clé publique seulement :-( pour les connaisseurs) -- Cordialement GG.
T0t0
"Gils Gayraud" wrote in message news:3fc84bed$0$26820$
P2TP/IPsec est basé sur un cryptage renforcé a l'aide d'un certificat de type IPSec, plus securisé si on entretient la modification réguliere du certificat, si on genere un certificat valable a vie :-) et qu'on laisse fonctionner en l'état autant ne pas se casser la tête ou presque. Il fonctionne sur les ports 1701 et 500 en UDP.
Heu... juste pour recadrer un peu. IPsec est un protocole de sécurisation des flux IP, L2TP est un protocole de sécurisation des flux de couche 2. Il est possible de les employer conjointement, mais ce n'est pas nécessaire. IPsec a une foultitude de modes de fonctionnement, l'authentification et la négociation d'une clef de session par certificat en étant une, mais ce n'est pas nécessaire non plus Le magazine Misc de ce mois ci a pour theme les VPNs, avec une description d'une bonne partie de ceux cités. Une lecture indispensable pour y voir plus clair.
Pour l'interface avec le monde Unix/Linux il y a Open VPN http://openvpn.sourceforge.net/ Pas très evident de mise en place mais après avoir un peu cherché cela fonctionne. (Clé publique seulement :-( pour les connaisseurs)
Ca reste quand même beaucoup plus accessible qu'IPsec, à mon avis. Sans parler des problèmes de NAT avec IPsec (qui peuvent être contournés, mais il serait bon qu'une norme commune permette l'interoperabilité des produits...)
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Gils Gayraud" <gilisa.invalid@free.fr> wrote in message
news:3fc84bed$0$26820$636a55ce@news.free.fr
P2TP/IPsec est basé sur un cryptage renforcé a l'aide
d'un certificat de type IPSec, plus securisé si on entretient
la modification réguliere du certificat, si on genere un
certificat valable a vie :-) et qu'on laisse fonctionner en
l'état autant ne pas se casser la tête ou presque. Il
fonctionne sur les ports 1701 et 500 en UDP.
Heu... juste pour recadrer un peu.
IPsec est un protocole de sécurisation des flux IP, L2TP est un
protocole de sécurisation des flux de couche 2. Il est possible de
les employer conjointement, mais ce n'est pas nécessaire.
IPsec a une foultitude de modes de fonctionnement, l'authentification
et la négociation d'une clef de session par certificat en étant une,
mais ce n'est pas nécessaire non plus
Le magazine Misc de ce mois ci a pour theme les VPNs, avec une
description d'une bonne partie de ceux cités. Une lecture indispensable
pour y voir plus clair.
Pour l'interface avec le monde Unix/Linux il y a
Open VPN http://openvpn.sourceforge.net/
Pas très evident de mise en place mais après
avoir un peu cherché cela fonctionne. (Clé publique
seulement :-( pour les connaisseurs)
Ca reste quand même beaucoup plus accessible qu'IPsec, à mon avis.
Sans parler des problèmes de NAT avec IPsec (qui peuvent être
contournés, mais il serait bon qu'une norme commune permette
l'interoperabilité des produits...)
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Gils Gayraud" wrote in message news:3fc84bed$0$26820$
P2TP/IPsec est basé sur un cryptage renforcé a l'aide d'un certificat de type IPSec, plus securisé si on entretient la modification réguliere du certificat, si on genere un certificat valable a vie :-) et qu'on laisse fonctionner en l'état autant ne pas se casser la tête ou presque. Il fonctionne sur les ports 1701 et 500 en UDP.
Heu... juste pour recadrer un peu. IPsec est un protocole de sécurisation des flux IP, L2TP est un protocole de sécurisation des flux de couche 2. Il est possible de les employer conjointement, mais ce n'est pas nécessaire. IPsec a une foultitude de modes de fonctionnement, l'authentification et la négociation d'une clef de session par certificat en étant une, mais ce n'est pas nécessaire non plus Le magazine Misc de ce mois ci a pour theme les VPNs, avec une description d'une bonne partie de ceux cités. Une lecture indispensable pour y voir plus clair.
Pour l'interface avec le monde Unix/Linux il y a Open VPN http://openvpn.sourceforge.net/ Pas très evident de mise en place mais après avoir un peu cherché cela fonctionne. (Clé publique seulement :-( pour les connaisseurs)
Ca reste quand même beaucoup plus accessible qu'IPsec, à mon avis. Sans parler des problèmes de NAT avec IPsec (qui peuvent être contournés, mais il serait bon qu'une norme commune permette l'interoperabilité des produits...)
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Annie D.
T0t0 wrote:
L2TP est un protocole de sécurisation des flux de couche 2.
Il sécurise quoi, L2TP ? En parcourant la RFC 2661, je n'ai pas eu l'impression que le protocole était particulièrement sécurisé.
T0t0 wrote:
L2TP est un protocole de sécurisation des flux de couche 2.
Il sécurise quoi, L2TP ? En parcourant la RFC 2661, je n'ai pas eu
l'impression que le protocole était particulièrement sécurisé.
L2TP est un protocole de sécurisation des flux de couche 2.
Il sécurise quoi, L2TP ? En parcourant la RFC 2661, je n'ai pas eu l'impression que le protocole était particulièrement sécurisé.
Gils Gayraud
Il sécurise quoi, L2TP ? En parcourant la RFC 2661, je n'ai pas eu l'impression que le protocole était particulièrement sécurisé.
Tout a fait c'est pour cela que dans mon poste je disais bien L2TP/IPSec et pas L2TP tout court, comme le mentionne bien Microsoft. -- Cordialement GG.
Il sécurise quoi, L2TP ? En parcourant la RFC 2661, je n'ai pas eu
l'impression que le protocole était particulièrement sécurisé.
Tout a fait c'est pour cela que dans mon poste je disais bien
L2TP/IPSec et pas L2TP tout court, comme le mentionne bien
Microsoft.
--
Cordialement
GG.
Il sécurise quoi, L2TP ? En parcourant la RFC 2661, je n'ai pas eu l'impression que le protocole était particulièrement sécurisé.
Tout a fait c'est pour cela que dans mon poste je disais bien L2TP/IPSec et pas L2TP tout court, comme le mentionne bien Microsoft. -- Cordialement GG.
Jacques Caron
Salut,
On Sat, 29 Nov 2003 17:14:52 +0100, Annie D. wrote:
Il sécurise quoi, L2TP ? En parcourant la RFC 2661, je n'ai pas eu l'impression que le protocole était particulièrement sécurisé.
L2TP est une encapsulation de PPP sur IP (comme PPTP mais un peu différent). La sécurisation peut alors se faire au niveau PPP, exactement comme PPTP en fait: on peut utiliser les mêmes procédés d'authentification (EAP avec une méthode bien choisie fortement conseillé) et de chiffrement (MPPE par exemple), et hop.
Si on utilise IPsec, je ne vois pas trop bien l'intérêt d'utiliser L2TP par dessus, mais c'est peut-être parce qu'on est samedi :-)
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On Sat, 29 Nov 2003 17:14:52 +0100, Annie D. <annie.demur@free.fr> wrote:
Il sécurise quoi, L2TP ? En parcourant la RFC 2661, je n'ai pas eu
l'impression que le protocole était particulièrement sécurisé.
L2TP est une encapsulation de PPP sur IP (comme PPTP mais un peu
différent). La sécurisation peut alors se faire au niveau PPP, exactement
comme PPTP en fait: on peut utiliser les mêmes procédés d'authentification
(EAP avec une méthode bien choisie fortement conseillé) et de chiffrement
(MPPE par exemple), et hop.
Si on utilise IPsec, je ne vois pas trop bien l'intérêt d'utiliser L2TP
par dessus, mais c'est peut-être parce qu'on est samedi :-)
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
On Sat, 29 Nov 2003 17:14:52 +0100, Annie D. wrote:
Il sécurise quoi, L2TP ? En parcourant la RFC 2661, je n'ai pas eu l'impression que le protocole était particulièrement sécurisé.
L2TP est une encapsulation de PPP sur IP (comme PPTP mais un peu différent). La sécurisation peut alors se faire au niveau PPP, exactement comme PPTP en fait: on peut utiliser les mêmes procédés d'authentification (EAP avec une méthode bien choisie fortement conseillé) et de chiffrement (MPPE par exemple), et hop.
Si on utilise IPsec, je ne vois pas trop bien l'intérêt d'utiliser L2TP par dessus, mais c'est peut-être parce qu'on est samedi :-)
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Gils Gayraud
Si on utilise IPsec, je ne vois pas trop bien l'intérêt d'utiliser L2TP par dessus, mais c'est peut-être parce qu'on est samedi :-)
Dans l'utilisation du routeur RRAS de Microsoft dans Windows 2000 et 2003, l'interêt est dans l'utilisation sur plateforme MS, par ailleurs. :-) Ailleurs cela ne fonctionne pas. :-( IPSec seulement. -- Cordialement GG.
Si on utilise IPsec, je ne vois pas trop bien l'intérêt d'utiliser
L2TP par dessus, mais c'est peut-être parce qu'on est samedi :-)
Dans l'utilisation du routeur RRAS de Microsoft dans Windows
2000 et 2003, l'interêt est dans l'utilisation sur plateforme MS,
par ailleurs. :-) Ailleurs cela ne fonctionne pas. :-( IPSec
seulement.
--
Cordialement
GG.
Si on utilise IPsec, je ne vois pas trop bien l'intérêt d'utiliser L2TP par dessus, mais c'est peut-être parce qu'on est samedi :-)
Dans l'utilisation du routeur RRAS de Microsoft dans Windows 2000 et 2003, l'interêt est dans l'utilisation sur plateforme MS, par ailleurs. :-) Ailleurs cela ne fonctionne pas. :-( IPSec seulement. -- Cordialement GG.
Fabrice..Bacchella
On Sat, 29 Nov 2003 05:12:50 +0100, Aymerick wrote:
Bonjour,
je voudrais crée des petits VPN de ci de là (accéder à des machine distante (généralement en LAN mais parfois toute seul relié à ADSL).
Visiblement, au vue des messages et site que j'ai vu, il y a 3 protocoles qui sont largement majoritaire, PPTP de MS, L2TP qui est
C'est marrant cette idée que PPTP soit la propriété de Microsoft, alors que ce protocole à fait l'objet d'une RFC (2637), tout comme IPSec & L2TP. La différence est que le statut de la RFC de PPTP est « INFORMATIONAL » alors que celui de L2TP est « PROPOSED STANDARD.»
passé à l'IETF (ce qui me semble une bonne chose) et IPSec qui à la particularité d'accroire la sécurité.
Concernant le cryptage, justement. PPTP et L2TP semble en être capable également ? quel est l'avantage d'IPSec ?
L2TP ne chiffre rien, c'est un protocole de tunnel. Il encapsule du PPP, donc beaucoup de chose. IPSec ne sait encaspsuler que de l'IP mais chiffre. PPTP chiffre & encaspule de l'IP.
Et de façon plus général quel est la différence entre ces 3 protocole (et même les autres) ? Quel est leur facilité d'intégration sous GNU/Linux et sous MS-Windows ?
C'est que j'ai envie de n'en utilisé qu'un, si possible le mieux, de façon durable ;)
--- http://fba.homeip.net
On Sat, 29 Nov 2003 05:12:50 +0100, Aymerick <aymusenet@tseila.net>
wrote:
Bonjour,
je voudrais crée des petits VPN de ci de là (accéder à des machine
distante (généralement en LAN mais parfois toute seul relié à ADSL).
Visiblement, au vue des messages et site que j'ai vu, il y a 3
protocoles qui sont largement majoritaire, PPTP de MS, L2TP qui est
C'est marrant cette idée que PPTP soit la propriété de Microsoft,
alors que ce protocole à fait l'objet d'une RFC (2637), tout comme
IPSec & L2TP. La différence est que le statut de la RFC de PPTP est «
INFORMATIONAL » alors que celui de L2TP est « PROPOSED STANDARD.»
passé à l'IETF (ce qui me semble une bonne chose) et IPSec qui à la
particularité d'accroire la sécurité.
Concernant le cryptage, justement. PPTP et L2TP semble en être capable
également ? quel est l'avantage d'IPSec ?
L2TP ne chiffre rien, c'est un protocole de tunnel. Il encapsule du
PPP, donc beaucoup de chose. IPSec ne sait encaspsuler que de l'IP
mais chiffre. PPTP chiffre & encaspule de l'IP.
Et de façon plus général quel est la différence entre ces 3 protocole
(et même les autres) ? Quel est leur facilité d'intégration sous
GNU/Linux et sous MS-Windows ?
C'est que j'ai envie de n'en utilisé qu'un, si possible le mieux, de
façon durable ;)
On Sat, 29 Nov 2003 05:12:50 +0100, Aymerick wrote:
Bonjour,
je voudrais crée des petits VPN de ci de là (accéder à des machine distante (généralement en LAN mais parfois toute seul relié à ADSL).
Visiblement, au vue des messages et site que j'ai vu, il y a 3 protocoles qui sont largement majoritaire, PPTP de MS, L2TP qui est
C'est marrant cette idée que PPTP soit la propriété de Microsoft, alors que ce protocole à fait l'objet d'une RFC (2637), tout comme IPSec & L2TP. La différence est que le statut de la RFC de PPTP est « INFORMATIONAL » alors que celui de L2TP est « PROPOSED STANDARD.»
passé à l'IETF (ce qui me semble une bonne chose) et IPSec qui à la particularité d'accroire la sécurité.
Concernant le cryptage, justement. PPTP et L2TP semble en être capable également ? quel est l'avantage d'IPSec ?
L2TP ne chiffre rien, c'est un protocole de tunnel. Il encapsule du PPP, donc beaucoup de chose. IPSec ne sait encaspsuler que de l'IP mais chiffre. PPTP chiffre & encaspule de l'IP.
Et de façon plus général quel est la différence entre ces 3 protocole (et même les autres) ? Quel est leur facilité d'intégration sous GNU/Linux et sous MS-Windows ?
C'est que j'ai envie de n'en utilisé qu'un, si possible le mieux, de façon durable ;)
--- http://fba.homeip.net
Jacques Caron
On Sat, 29 Nov 2003 21:05:22 +0100, Fabrice..Bacchella wrote:
C'est marrant cette idée que PPTP soit la propriété de Microsoft, alors que ce protocole à fait l'objet d'une RFC (2637), tout comme IPSec & L2TP. La différence est que le statut de la RFC de PPTP est « INFORMATIONAL » alors que celui de L2TP est « PROPOSED STANDARD.»
Justement, c'est une différence fondamentale. Une RFC "informational" n'est qu'une façon de publier un protocole qui a été défini par un fabricant. Un "Proposed Standard" est le fruit du travail d'un groupe de travail, et il est sur le "Standards Track" pour devenir un vrai standard de l'IETF (ce qui prend beaucoup, beaucoup de temps). Une RFC n'est *pas* un standard, contrairement à ce qu'on peut croire...
L2TP ne chiffre rien, c'est un protocole de tunnel. Il encapsule du PPP, donc beaucoup de chose. IPSec ne sait encaspsuler que de l'IP mais chiffre. PPTP chiffre & encaspule de l'IP.
L2TP comme PPTP encapsulent du PPP sur IP. PPP sait chiffrer, si on lui met les extensions qu'il faut.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
On Sat, 29 Nov 2003 21:05:22 +0100, Fabrice..Bacchella
<nobody@worldonline.france> wrote:
C'est marrant cette idée que PPTP soit la propriété de Microsoft,
alors que ce protocole à fait l'objet d'une RFC (2637), tout comme
IPSec & L2TP. La différence est que le statut de la RFC de PPTP est «
INFORMATIONAL » alors que celui de L2TP est « PROPOSED STANDARD.»
Justement, c'est une différence fondamentale. Une RFC "informational"
n'est qu'une façon de publier un protocole qui a été défini par un
fabricant. Un "Proposed Standard" est le fruit du travail d'un groupe de
travail, et il est sur le "Standards Track" pour devenir un vrai standard
de l'IETF (ce qui prend beaucoup, beaucoup de temps). Une RFC n'est *pas*
un standard, contrairement à ce qu'on peut croire...
L2TP ne chiffre rien, c'est un protocole de tunnel. Il encapsule du
PPP, donc beaucoup de chose. IPSec ne sait encaspsuler que de l'IP
mais chiffre. PPTP chiffre & encaspule de l'IP.
L2TP comme PPTP encapsulent du PPP sur IP. PPP sait chiffrer, si on lui
met les extensions qu'il faut.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
On Sat, 29 Nov 2003 21:05:22 +0100, Fabrice..Bacchella wrote:
C'est marrant cette idée que PPTP soit la propriété de Microsoft, alors que ce protocole à fait l'objet d'une RFC (2637), tout comme IPSec & L2TP. La différence est que le statut de la RFC de PPTP est « INFORMATIONAL » alors que celui de L2TP est « PROPOSED STANDARD.»
Justement, c'est une différence fondamentale. Une RFC "informational" n'est qu'une façon de publier un protocole qui a été défini par un fabricant. Un "Proposed Standard" est le fruit du travail d'un groupe de travail, et il est sur le "Standards Track" pour devenir un vrai standard de l'IETF (ce qui prend beaucoup, beaucoup de temps). Une RFC n'est *pas* un standard, contrairement à ce qu'on peut croire...
L2TP ne chiffre rien, c'est un protocole de tunnel. Il encapsule du PPP, donc beaucoup de chose. IPSec ne sait encaspsuler que de l'IP mais chiffre. PPTP chiffre & encaspule de l'IP.
L2TP comme PPTP encapsulent du PPP sur IP. PPP sait chiffrer, si on lui met les extensions qu'il faut.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Aymerick
Bonjour,
On Sat, 29 Nov 2003 21:47:32 +0100, Jacques Caron wrote:
L2TP comme PPTP encapsulent du PPP sur IP. PPP sait chiffrer, si on lui met les extensions qu'il faut.
Merci pour vos réponse à tous ;) Mais là, je n'arrive pas voir qui de PPTP ou L2TP est le mieux (compatibilité entre OS, performance, sécurité, facilité de mise en place) ?
-- Amicalement, Aymerick
Bonjour,
On Sat, 29 Nov 2003 21:47:32 +0100, Jacques Caron <jc@imfeurope.com>
wrote:
L2TP comme PPTP encapsulent du PPP sur IP. PPP sait chiffrer, si on lui
met les extensions qu'il faut.
Merci pour vos réponse à tous ;)
Mais là, je n'arrive pas voir qui de PPTP ou L2TP est le mieux
(compatibilité entre OS, performance, sécurité, facilité de mise en
place) ?
On Sat, 29 Nov 2003 21:47:32 +0100, Jacques Caron wrote:
L2TP comme PPTP encapsulent du PPP sur IP. PPP sait chiffrer, si on lui met les extensions qu'il faut.
Merci pour vos réponse à tous ;) Mais là, je n'arrive pas voir qui de PPTP ou L2TP est le mieux (compatibilité entre OS, performance, sécurité, facilité de mise en place) ?
-- Amicalement, Aymerick
Fabrice..Bacchella
On Sat, 29 Nov 2003 21:47:32 +0100, Jacques Caron wrote:
On Sat, 29 Nov 2003 21:05:22 +0100, Fabrice..Bacchella wrote:
C'est marrant cette idée que PPTP soit la propriété de Microsoft, alors que ce protocole à fait l'objet d'une RFC (2637), tout comme IPSec & L2TP. La différence est que le statut de la RFC de PPTP est « INFORMATIONAL » alors que celui de L2TP est « PROPOSED STANDARD.»
Justement, c'est une différence fondamentale. Une RFC "informational" n'est qu'une façon de publier un protocole qui a été défini par un fabricant. Un "Proposed Standard" est le fruit du travail d'un groupe de travail, et il est sur le "Standards Track" pour devenir un vrai standard de l'IETF (ce qui prend beaucoup, beaucoup de temps). Une RFC n'est *pas* un standard, contrairement à ce qu'on peut croire...
Oui, mais cela permet tout de même à n'importe qui de l'implémenter, puisque que les spéc sont publiques & sans royalties.
Pour info, la RFC 1945, qui définit HTTP/1.0 est aussi informational. Il y a plein de RFC informational, mais qui n'en sont pas moins utilisées pour implémentation.
L2TP comme PPTP encapsulent du PPP sur IP. PPP sait chiffrer, si on lui met les extensions qu'il faut.
Avec des extensions comme MPPPE, définit par Microsoft dans une RFC elle aussi de statut informational.
Il y en a d'autre, mais comme dit la RFC 3193 qui traite de la sécurisation de L2TP par encapsulation dans IPSec :
« The L2TP protocol, and PPP authentication and encryption do not meet the security requirements for L2TP. [...] In addition, PPP ECP negotiation, outlined in [10] does not provide for a protected ciphersuite negotiation. Therefore, PPP encryption provides a weak security solution, and in addition does not assist in securing L2TP control channel. [...] Authentication, replay and integrity protection are not currently supported by PPP encryption methods, described in [11]-[13]. [...]
[10] Meyer, G., "The PPP Encryption Control Protocol (ECP)", RFC 1968, June 1996.
[11] Sklower, K. and G. Meyer, "The PPP DES Encryption Protocol (DESE)", RFC 1969, June 1996.
[12] Sklower, K. and G. Meyer, "The PPP DES Encryption Protocol, Version 2 (DESE-bis)", RFC 2419, September 1998.
[13] Hummert, K., "The PPP Triple-DES Encryption Protocol (3DESE)", RFC 2420, September 1998.
»
Jacques.
--- http://fba.homeip.net
On Sat, 29 Nov 2003 21:47:32 +0100, Jacques Caron <jc@imfeurope.com>
wrote:
On Sat, 29 Nov 2003 21:05:22 +0100, Fabrice..Bacchella
<nobody@worldonline.france> wrote:
C'est marrant cette idée que PPTP soit la propriété de Microsoft,
alors que ce protocole à fait l'objet d'une RFC (2637), tout comme
IPSec & L2TP. La différence est que le statut de la RFC de PPTP est «
INFORMATIONAL » alors que celui de L2TP est « PROPOSED STANDARD.»
Justement, c'est une différence fondamentale. Une RFC "informational"
n'est qu'une façon de publier un protocole qui a été défini par un
fabricant. Un "Proposed Standard" est le fruit du travail d'un groupe de
travail, et il est sur le "Standards Track" pour devenir un vrai standard
de l'IETF (ce qui prend beaucoup, beaucoup de temps). Une RFC n'est *pas*
un standard, contrairement à ce qu'on peut croire...
Oui, mais cela permet tout de même à n'importe qui de l'implémenter,
puisque que les spéc sont publiques & sans royalties.
Pour info, la RFC 1945, qui définit HTTP/1.0 est aussi informational.
Il y a plein de RFC informational, mais qui n'en sont pas moins
utilisées pour implémentation.
L2TP comme PPTP encapsulent du PPP sur IP. PPP sait chiffrer, si on lui
met les extensions qu'il faut.
Avec des extensions comme MPPPE, définit par Microsoft dans une RFC
elle aussi de statut informational.
Il y en a d'autre, mais comme dit la RFC 3193 qui traite de la
sécurisation de L2TP par encapsulation dans IPSec :
« The L2TP protocol, and PPP authentication and encryption do not meet
the security requirements for L2TP. [...] In addition, PPP ECP
negotiation, outlined in [10] does not provide for a protected
ciphersuite negotiation. Therefore, PPP encryption provides a weak
security solution, and in addition does not assist in securing L2TP
control channel. [...] Authentication, replay and integrity protection
are not currently supported by PPP encryption methods, described in
[11]-[13].
[...]
[10] Meyer, G., "The PPP Encryption Control Protocol (ECP)", RFC
1968, June 1996.
[11] Sklower, K. and G. Meyer, "The PPP DES Encryption Protocol
(DESE)", RFC 1969, June 1996.
[12] Sklower, K. and G. Meyer, "The PPP DES Encryption Protocol,
Version 2 (DESE-bis)", RFC 2419, September 1998.
[13] Hummert, K., "The PPP Triple-DES Encryption Protocol (3DESE)",
RFC 2420, September 1998.
On Sat, 29 Nov 2003 21:47:32 +0100, Jacques Caron wrote:
On Sat, 29 Nov 2003 21:05:22 +0100, Fabrice..Bacchella wrote:
C'est marrant cette idée que PPTP soit la propriété de Microsoft, alors que ce protocole à fait l'objet d'une RFC (2637), tout comme IPSec & L2TP. La différence est que le statut de la RFC de PPTP est « INFORMATIONAL » alors que celui de L2TP est « PROPOSED STANDARD.»
Justement, c'est une différence fondamentale. Une RFC "informational" n'est qu'une façon de publier un protocole qui a été défini par un fabricant. Un "Proposed Standard" est le fruit du travail d'un groupe de travail, et il est sur le "Standards Track" pour devenir un vrai standard de l'IETF (ce qui prend beaucoup, beaucoup de temps). Une RFC n'est *pas* un standard, contrairement à ce qu'on peut croire...
Oui, mais cela permet tout de même à n'importe qui de l'implémenter, puisque que les spéc sont publiques & sans royalties.
Pour info, la RFC 1945, qui définit HTTP/1.0 est aussi informational. Il y a plein de RFC informational, mais qui n'en sont pas moins utilisées pour implémentation.
L2TP comme PPTP encapsulent du PPP sur IP. PPP sait chiffrer, si on lui met les extensions qu'il faut.
Avec des extensions comme MPPPE, définit par Microsoft dans une RFC elle aussi de statut informational.
Il y en a d'autre, mais comme dit la RFC 3193 qui traite de la sécurisation de L2TP par encapsulation dans IPSec :
« The L2TP protocol, and PPP authentication and encryption do not meet the security requirements for L2TP. [...] In addition, PPP ECP negotiation, outlined in [10] does not provide for a protected ciphersuite negotiation. Therefore, PPP encryption provides a weak security solution, and in addition does not assist in securing L2TP control channel. [...] Authentication, replay and integrity protection are not currently supported by PPP encryption methods, described in [11]-[13]. [...]
[10] Meyer, G., "The PPP Encryption Control Protocol (ECP)", RFC 1968, June 1996.
[11] Sklower, K. and G. Meyer, "The PPP DES Encryption Protocol (DESE)", RFC 1969, June 1996.
[12] Sklower, K. and G. Meyer, "The PPP DES Encryption Protocol, Version 2 (DESE-bis)", RFC 2419, September 1998.
[13] Hummert, K., "The PPP Triple-DES Encryption Protocol (3DESE)", RFC 2420, September 1998.
