August 12
Sia PPTP e L2TP sono tunneling protocolli utilizzati nella creazione di una rete privata virtuale. Entrambi hanno i loro vantaggi e svantaggi. PPTP (Point-to-Point Tunneling Protocol) è più vecchio di L2TP ed è più semplice da usare. L2TP (Layer Two Tunneling Protocol) integra PPTP nel suo design e offre una sicurezza maggiore rispetto PPTP. Tuttavia, L2TP può essere più difficile da configurare, a seconda delle computer in uso, sistemi operativi e la struttura della rete.
Il protocollo PPTP è stato sviluppato da Microsoft per permettere alle persone di accedere alle reti in remoto e in modo sicuro su Internet attraverso una rete privata virtuale. I dati vengono incapsulati in datagrammi IP e cifrato utilizzando Microsoft Encryption Point-to-Point prima di essere trasportato via IP su Internet. PPTP si basa sul protocollo Generic Routing Encapsulation e Point-to-Point Protocol.
L2TP è generalmente considerato come un miglioramento rispetto PPTP, in quanto combina PPTP con una tecnologia Cisco Systems chiamato Layer 2 Forwarding. L2TP utilizza due strati di incapsulamento. Il primo strato utilizza un datagramma IP come PPTP nonché un L2TP e un'intestazione UDP (User Datagram Protocol). Questo viene poi incapsulato nuovamente utilizzando un Internet Protocol Security (IPsec) Encapsulating Security Payload. I dati sono fissato con chiavi di crittografia utilizzando Data Encryption Standard o Triple DES.
Il vantaggio principale di PPTP oltre L2TP è che è più facile da installare e da utilizzare rispetto L2TP. I dati vengono crittografati senza IPsec, il che significa che l'installazione di certificati del computer o una Pubblica Key Infrastructure (PKI) non è necessario. I computer che utilizzano i sistemi operativi Microsoft supportano PPTP per impostazione predefinita. Senza IPsec, svantaggio principale di PPTP è più povera di sicurezza rispetto a L2TP. Non fornisce l'integrità dei dati o dati origine verifica, il che significa che non è in grado di confermare i dati non è stato alterato in transito o verificare è stato inviato da una fonte autorizzata. Questo significa anche PPTP può avere problemi di prestazioni su reti instabili.
Perché L2TP utilizza IPsec, ma non solo crittografa i dati, ma offre anche prestazioni di sicurezza supplementari rispetto PPTP. L2TP offre integrità dei dati e l'autenticazione dei dati origine. Un altro vantaggio è il suo uso di UDP per incapsulare i dati, il che rende L2TP veloce e più facile da configurare con alcuni firewall. Con altri firewall, L2TP può avere un leggero svantaggio in termini di velocità, perché incapsula i dati due volte. Il principale svantaggio nell'uso L2TP è la quantità di configurazione necessaria per configurarlo, compresi i certificati PKI e computer. Microsoft Server 2008 e Microsoft Vista possono richiedere modifiche del Registro prima di poter utilizzare con successo L2TP, a seconda di come la rete è configurata con Network Address Translation.