PPTP
-
Upload
eriel-bernardo-albino -
Category
Documents
-
view
27 -
download
3
Transcript of PPTP
1.1.1.1 PPTP
O Point-to-Point Tunneling Protocol (PPTP) desenvolvido por um forum de
empresas (Microsoft, Ascend Communications, 3Com, ECI Telematics e US
Robotics) foi um dos primeiros protocolos usado para tunelamento, regulamentado
pela Internet Engineering Task Force (IETF) na RFC 2637 de julho de 1999.
O protocolo permite que o Point-to-Point Protocol (PPP) seja encapsulado
através de uma rede IP. O PPTP não especifica quaisquer alterações ao protocolo
PPP, mas sim descreve um novo veículo para o transporte do PPP. A arquitetura
cliente-servidor é definida a fim de dissociar funções que existem no Network Access
Servers (NAS) atuais e apoiar as redes privadas virtuais (VPNs) (HAMZEH et al,
1999).
Segundo Nakamura e Geus um ponto a ser considerado é que o sigilo, a
integridade e a autenticidade dos pontos que se comunicam devem ser fornecidos
por outro protocolo, que geralmente é feito pelo IPSec.
O PPTP não fazendo autenticação de pacotes e o túnel sendo construído
com dispositivos finais, assim, por isso, chamados de túneis voluntários, ou seja, o
próprio usuário final configura e estabelece conexões, fazendo o encapsulamento
dos pacotes fim a fim (MARLETA, 2007).
De acordo com Catambry (1999)
“O PPTP encapsula pacotes PPP utilizando-se de uma versão modificada do Generic Routing Protocol (GRE), o que torna o PPTP capaz de lidar com outros tipos de pacotes além do IP, como o IPX e o Network Basic Input/Output System Extended User Interface (NetBEUI), pois é um protocolo baseado na camada 2 do modelo OSI (enlace)”.
De acordo com Assis (2003) as conexões PPTP dispõem de autenticação
de usuários e encriptação dos dados, porem essas funcionalidades não são
realizadas pelo protocolo PPTP, mas sim por outros compatíveis; para a
autenticação dos dados podem ser utilizados os seguintes protocolos: MS-CHAP
(RFC 2433); EAP (RFC 2284); PAP; CHAP; para criptografia o protocolo PPTP
utiliza o MPPE (RFC 3078), que utiliza chaves de 40, 56 e 128 bits. O PPTP pega os
dados criptografados pelo MPPE e faz o encapsulamento utilizando uma versão do
GRE. Para manter o túnel, o PPTP utiliza o protocolo TCP.
Segundo Borges, Fagundes e Cunha (2007) na conexão PPTP existem
três elementos envolvidos. O cliente, o servidor de acesso à rede e o servidor PPP.
Na comunicação PPTP há três processos, onde cada um exige que os anteriores
sejam atendidos.
Figura 1 - Conexão PPP
Fonte: Lourival, Zanaroli, Lima, Rangel (2000)
Na conexão de comunicação PPP “O cliente PPTP utiliza o PPP para se
conectar ao ISP, por exemplo, [...]. Nesta etapa o PPP é utilizado para estabelecer a
conexão e criptografar os dados” (BORGES; FAGUNDES; CUNHA, 2007, p. 3).
De acordo com Lourival, Zanaroli, Lima, Rangel (2000) Na conexão de
controle PPTP a partir da conexão estabelecida pelo PPP, o PPTP cria um controle
de conexão utilizando o protocolo TCP desde o cliente até o servidor PPTP. Esta
conexão é chamada de túnel PPTP. “É nesta etapa que todos os parâmetros de
configuração da conexão são definidos entre as extremidades do túnel”, completa
Borges, Fagundes e Cunha (2007, p. 3).
Para Borges, Fagundes e Cunha (2007) no Tunelamento de dados PPTP
os pacotes de dados são primeiro criptografados e encapsulados com um cabeçalho
PPP, esse quadro é encapsulado com um cabeçalho GRE que é reencapsulado com
um cabeçalho IP que contem os endereços de origem e destino das extremidades
da conexão PPTP. Esse pacote é representado na figura a seguir.
Figura 2 - Pacote de Tunelamento PPTP
Fonte: Borges, Fagundes e Cunha (2007)
O PPTP utiliza a porta reservada 1723 para estabelecer a conexão de
controle. Após estabelecer a conexão, inicia a troca de mensagens entre o controle
de conexão e o gerenciamento de mensagens PPTP. Os pacotes de controle de
conexão são compostos por um cabeçalho IP, um cabeçalho TCP e o controle de
mensagens PPTP (ASSIS, 2003).