PPTP

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:

Point to Point Tunneling Protocol

Protokoll zur Herstellung von virtuellen privaten Multiprotokollnetzwerken (VPN). Es erlaubt Remote-Usern den verschlüsselten Zugriff auf Daten im Firmennetz über das Internet.

So können sich z.B. Außendienstmittarbeiter per Laptop, Modem oder ISDN-Adapter, PPP und PPTP bei einem ISP einwählen und via Internet sichere Verbindungen zum Firmennetz herstellen. PPTP erlaubt so preiswerte, private Verbindungen zu Firmennetzen über das öffentliche Internet. Kosten können besonders dann gespart werden, wenn statt einer Fernverbindung zum Firmennetz ein örtlicher ISP angewählt werden kann.

Damit kann PPTP auch zum Outsourcing von Dial-up-Lösungen dienen. Der lokale Anruf wird in ein Hardware-Gerät (FEP) weitergeschaltet, das sich in der gleichen Stadt wie der Anrufer befindet. Der FEP kann dann die Datenpakete in eine andere Stadt über WAN (z.B. Frame Relay) zum Server des Firmennetzes weiterleiten. Dies tut der FEP indem er die vom Nutzer kommenden PPP-Pakete durch das WAN tunnelt. Weil PPTP eine Vielzahl von Protokollen (IP, IPX, NetBEUI) unterstützt, kann damit auf die große Vielfalt existierender LAN-Infrastruktur zugegriffen werden. Dabei sind keine Änderungen in der Adress-Struktur der Netzwerke notwendig.

PPTP wurde von der Firma Microsoft entwickelt und ist erstmalig in Windows NTAS 4.0 enthalten.

Zur Authentifizierung von Nutzern benutzt PPTP existierende Authentifizierungsprotokolle im Windows NT RAS - PAP und CHAP. MS-CHAP unterstützt den MD4-Hash-Algorithmus oder das DES-Verfahren, das auch im LAN-Manager verwendet wird. Zusätzliche Authentifizierung kann im POP des ISP implementiert werden.

Auch zur Verschlüsselung nutzt PPTP die Möglichkeiten von PPP. Wenn ein User über CHAP beim entsprechenden Netzwerk-Server authentifiziert wurde, so erhält er einen Session-Key, mit dem die Daten verschlüsselt werden. Die Microsoft-Implementation von CCP (Compression Control Protocol) besitzt ein Bit, das die Verwendung von Verschlüsselung signalisiert. RAS-Clients können Verbindungsanforderungen nur mit eingeschalteter Verschlüsselung vornehmen.

PPTP und MS-CHAP sind spätestens seit 2012 nicht mehr sicher und sollten nicht mehr verwendet werden. MS-CHAP setzt auf drei DES-Operationen. Deren nur 56-Bit-langer Schlüssel lässt sich heute durch das Durchprobieren aller Möglichkeiten für 200 Dollar im Internet knacken, egal wie gut das Passwort gewählt worden ist. Microsoft empfielt daher PPTP und MS-CHAP nicht mehr einzusetzen. Statt dessen sollte man entweder die CHAP-Authentifizierung mittels PEAP in einen verschlüsselten Tunnel packen oder auf sichere VPN-Verfahren wie L2TP/IPSec, IPSec mit IKEv2, SSTP oder OpenVPN wechseln.

Aktuelle Beiträge

Angriffe auf Industrie verdoppeln sich Daniel Richey Mo., 16.09.2024 - 11:22
Ontinue, Anbieter von Managed Extended Detection and Response, hat seinen neuen Threat Intelligence Report für das erste Halbjahr 2024 veröffentlicht. Laut dem Bericht verlagert sich der Fokus von Cyberkriminellen zunehmend auf die Fertigungs- und Industriebranche, die nun vermehrt Ziel von Angriffen wird.
Migration von Druckservern zu Windows Server 2022 (3) Redaktion IT-A… Mo., 16.09.2024 - 07:11
Druckservermigrationen sind eine bekannte Herausforderung, wobei der Umzug der einzelnen Drucker auf einen neuen Druckserver dabei meistens die niedrigste Hürde darstellt. Darüber hinaus gilt es aber, die Drucker des neuen Servers den Benutzern zugänglich zu machen. Wir zeigen Tools und Herangehensweisen – im dritten Teil gehen wir darauf ein, warum Sie eine Testphase einplanen sollten, bevor Sie alle Benutzer auf den neuen Druckserver umstellen.
20 Jahre IT-Administrator Lars Nitsch Mo., 16.09.2024 - 07:00
Happy Birthday! Die erste Ausgabe des IT-Administrator erschien im September 2004. Zwei Jahrzehnte sind in der IT eine Ewigkeit, doch immer auch gilt, dass Totgesagte länger leben: WLAN 802.11, RADIUS, VNC und Instant Messaging sind alles Themen, mit denen sich Admins noch heute herumschlagen. Zur Feier des runden Geburtstag gibt es was zu gewinnen. Bei Teilnahme an unserer kurzen Befragung warten mit etwas Glück großartige Preise auf Sie.