2014-1 __________ Firma ___________________________________________________________ EVALUACIN TRABAJO ESCRITO:
Contenido : ___ Comentarios: ___________________ Trabajo Completo : ___ ______________________________ Presentacin : ___ ______________________________ Ortografa y Redaccin : ___ ______________________________ Otros : ___ ______________________________ ______________________________ Nota Final : ___ ______________________________
Diferencias entre tecnologas PPTP L2TP/IPSec OpenVPN PPTP L2TP/IPSEC OPENVPN Fondo Un protocolo muy bsico VPN basado en PPP. La especificacin PPTP no describe realmente las caractersticas de cifrado o autenticacin y se basa en el protocolo PPP est tunelizado para implementar la funcionalidad de seguridad. Un avanzado protocolo estandarizado formalmente en IETFRFC 3193 y ahora el reemplazo recomendado para PPTP en las plataformas de Microsoft, donde se requiere el cifrado de datos seguro. Una solucin VPN de cdigo abierto avanzado respaldado por "tecnologas OpenVPN" y que ahora es el estndar de facto en el espacio de las redes de cdigo abierto. Utiliza el protocolo de cifrado SSL / TLS probada. Cifrado de datos La carga til del PPP est cifrada mediante el protocolo de cifrado de Microsoft Punto a Punto ( MPPE ).MPPE implementa el RSA RC4algoritmo de cifrado con un mximo de claves de sesin de 128 bits. La carga til L2TP son encriptados usando el protocolo IPSec estandarizado. RFC 4835 especifica cualquiera de los 3DES o AES algoritmo de cifrado de confidencialidad. IVPN utiliza el algoritmo AES con claves de 256 bits.(AES-256 es el primer sistema de cifrado de acceso OpenVPN utiliza el OpenSSLbibliote ca para proporcionar cifrado. OpenSSL soporta un nmero de diferentes algoritmos de cifrado como 3DES, AES, RC5, Blowfish. Al igual que con IPSec, IVPN implementa el algoritmo AES
PPTP L2TP/IPSEC OPENVPN pblico y abierto, aprobado por la NSA para obtener informacin de alto secreto). extremadamente seguro con claves de 256 bits. Los fallos de seguridad La implementacin de Microsoft de PPTP tiene vulnerabilidad es de seguridad graves . MSCHAP- v2 es vulnerable al ataque de diccionario y el algoritmo RC4 est sometida a un ataque bit- flipping. Microsoft recomienda encarecidamente la actualizacin a IPSec donde la confidencialidad es una preocupacin. IPSec no tiene grandes vulnerabilidades y se considera muy seguro cuando se utiliza con un algoritmo de cifrado seguro, como AES. OpenVPN no tiene grandes vulnerabilidades y se considera muy seguro cuando se utiliza con un algoritmo de cifrado seguro, como AES. Velocidad Con llaves RC4 y 128 bits, la sobrecarga de cifrado es menos de los tres protocolos PPTP haciendo el ms rpido. L2TP/IPSEC tiene una sobrecarga ligeramente ms alto que sus rivales debido a la doble encapsulacin.Compara ble a OpenVPN bajo la mayora de condiciones. Cuando se utiliza en el modo UDP por defecto en una red confiable OpenVPN debera funcionar mejor que L2TP/IPSec.
PPTP L2TP/IPSEC OPENVPN Puertos PPTP utiliza el puerto TCP 1723 y GRE (protocolo 47). PPTP puede ser fcilmente bloqueado por la restriccin del protocolo GRE. L2TP/IPSEC utiliza UDP 500 para el intercambio inicial fundamental en el protocolo 50 para los datos cifrados IPSEC (ESP), UDP 1701 para la configuracin inicial y L2TP UDP 4500 para NAT transversal.L2TP/IPSec es ms fcil de bloquear de OpenVPN debido a su dependencia de los protocolos y puertos fijos. OpenVPN puede ser fcilmente configurado para ejecutarse en cualquier puerto utilizando UDP o TCP. Para eludir los cortafuegos restrictivos, OpenVPN puede ser configurado para utilizar TCP en el puerto 443. Configuraci n / Configuraci n Todas las versiones de la mayora de los otros sistemas operativos (incluyendo mviles) de Windows y tienen soporte nativo para PPTP.PPTP slo requiere una direccin de nombre de usuario, contrasea y servidor de lo que es increblemente fcil de instalar y configurar. Todas las versiones de Windows desde 2000/XP y Mac OS X 10.3 + y la mayora de los sistemas operativos mviles tienen soporte nativo para L2TP/IPSec. OpenVPN no est incluido en ninguna versin del sistema operativo y no requiere la instalacin de software de cliente.Los instaladores de software son muy fciles de utilizar y la instalacin normalmente tarda menos de 5 minutos.
PPTP L2TP/IPSEC OPENVPN Estabilidad / Compatibilid ad PPTP no es tan realiable, ni recuperar tan rpidamente como OpenVPN a travs de conexiones de red inestables. Problem as de compatibilidad menores con el protocolo GRE y algunos routers. L2TP/IPSec es ms complejo que OpenVPN y puede ser ms difcil de configurar para funcionar de forma fiable entre los dispositivos detrs de enrutadores NAT. Sin embargo, siempre y cuando el servidor y soporte de cliente NAT transversal, debe haber algunos problemas. En la prctica L2TP/IPSec ha demostrado que sea lo ms fiable y estable como OpenVPN para clientes IVPN. Muy estable y rpido a travs de redes inalmbricas confiables no, celulares y otros donde es comn la prdida de paquetes y la congestin. OpenV PN tiene un modo de TCP para conexiones altamente fiables pero este modo se sacrifica algo de velocidad debido a la ineffeciency de encapsular dentro de TCP TCP. Compatibilid ad de clientes Ventanas Mac OSX Linux Apple iOS Androide DD-WRT Ventanas Mac OSX Linux iOS Androide Ventanas Mac OSX Linux Androide IOS DD-WRT (con la construccin correcta) Conclusin Debido a los importantes problemas de L2TP/IPSec es una excelente opcin que cae ligeramente por OpenVPN es la mejor opcin para todas las
PPTP L2TP/IPSEC OPENVPN seguridad, no hay ninguna buena razn para elegir PPTP aparte de la compatibilidad de dispositivos. Si usted tiene un dispositivo en el que est esponsorizado ni L2TP/IPsec o OpenVPN, entonces puede ser una opcin razonable. Si una configuracin rpida y fcil configuracin son una preocupacin entonces L2TP/IPsec debe ser considerado. debajo de un alto rendimiento de OpenVPN y excelente estabilidad. Si est utilizando un dispositivo mvil con iOS (iPhone) o Android, entonces es el ms rpido de instalar y configurar, ya que se admite de forma nativa. plataformas. Es extremadamente rpido, seguro y fiable. Adems, la red multihop IVPN slo est disponible cuando se conecta a travs de OpenVPN.El nico pequeo inconveniente es la necesidad de instalar el cliente de software, pero en la mayora de plataformas de esto slo te llevar unos minutos.