مقدمه
گفتن اینكه پروتكل های تونل سازی تفاوت بین مشكلات ، تجارت B2B امن و هرج و مرج مطلق را ایجاد می كنند ، مبالغه نیست. این ابزارهای اساسی "تونل" های ایمن ایجاد می کنند که از آنجا که داده های رمزگذاری شده در آن عبور می کند ، عبور می کند و از طریق شبکه های خصوصی مجازی (VPN) عبور می کند. اما همیشه اینگونه نیست و برخی از پروتکل های متداول ثابت شده اند که برای محافظت مناسب از آن کافی نیستند.
بگذارید یکی از آن پروتکل های منسوخ را بررسی کنیم: PPTP. پروتکل تونلینگ نقطه به نقطه به نظر می رسد این روزها توسط کارشناسان امنیتی به عنوان گزینه قابل قبولی در نظر گرفته نشده است. اما ، به دلیل اینکه در بسیاری از نسخه های Windows ساخته شده است ، هنوز هم به طور مرتب توسط مشاغل در شبکه های داخلی و مشتری خود استفاده می شود.
مانند این مشاغل نباشید. در عوض ، دلایل زیادی وجود دارد که می توانید فراتر از PPTP و انتخاب یک پروتکل واقعاً ایمن که از شما و اطلاعات مشتری شما محافظت می کند ، استفاده کنید. بیایید بدانیم که این دلایل چیست.
PPTP: مقدماتی سریع
PPTP در دهه 1990 توسط مهندسین مایکروسافت ، صعود و گروهی از ارائه دهندگان ارتباط از راه دور تلفن همراه مانند نوکیا. با گسترش اینترنت پر سرعت و تجارت الکترونیکی ، مایکروسافت می خواست یک ابزار اساسی برای رمزگذاری داده های خود در اختیار کاربران ویندوز قرار دهد ، و این دقیقاً همان چیزی است که تیم ایجاد کرده است.
درست مانند PPP قبلی خود ، PPTP با ایجاد کار می کند بسته های داده ای که اساس تونل واقعی را تشکیل می دهند. این فرآیند ایجاد بسته را با سیستمهای تأیید اعتبار زوج می کند تا از ترافیک قانونی در شبکه ها انتقال یابد. و از نوعی رمزگذاری برای تقریب داده های نگهداری شده توسط این بسته ها استفاده می کند.
PPTP در سال 1999 مشخصات رسمی RFC (RFC 2637) را بدست آورد ، و برای جزئیات فنی به ارزش آن است که به آن مراجعه کنید. اما به عبارت ساده تر ، در Data Layer 2 فعالیت می کند و از General Routing Encapsulation استفاده می کند (ادامه مطلب …)
