COMPUTACION E INFORMATICA

Diferencias entre tecnologas

PPTP L2TP/IPSec OpenVPN

INFRAESTRUCTURA Y SEGURIDAD DE REDES

WALTER ANDRE VALDERRAMA HERRERA

EDSON PACHAO GARCIA

SEMESTRE VI

2014-1
__________
Firma
___________________________________________________________
EVALUACIN TRABAJO ESCRITO:

Contenido : ___ Comentarios: ___________________
Trabajo Completo : ___ ______________________________
Presentacin : ___ ______________________________
Ortografa y Redaccin : ___ ______________________________
Otros : ___ ______________________________
______________________________
Nota Final : ___ ______________________________


Diferencias entre tecnologas
PPTP L2TP/IPSec OpenVPN
PPTP L2TP/IPSEC OPENVPN
Fondo
Un protocolo muy
bsico VPN basado
en PPP. La
especificacin
PPTP no describe
realmente las
caractersticas de
cifrado o
autenticacin y se
basa en el
protocolo PPP est
tunelizado para
implementar la
funcionalidad de
seguridad.
Un avanzado protocolo
estandarizado
formalmente en
IETFRFC 3193 y ahora
el reemplazo
recomendado para
PPTP en las
plataformas de
Microsoft, donde se
requiere el cifrado de
datos seguro.
Una solucin VPN
de cdigo abierto
avanzado
respaldado por
"tecnologas
OpenVPN" y que
ahora es el
estndar de facto
en el espacio de las
redes de cdigo
abierto. Utiliza el
protocolo de cifrado
SSL / TLS probada.
Cifrado de
datos
La carga til del
PPP est cifrada
mediante el
protocolo de cifrado
de Microsoft Punto
a Punto
( MPPE ).MPPE
implementa el
RSA RC4algoritmo
de cifrado con un
mximo de claves
de sesin de 128
bits.
La carga til L2TP son
encriptados usando el
protocolo IPSec
estandarizado. RFC
4835 especifica
cualquiera de los 3DES
o AES algoritmo de
cifrado de
confidencialidad. IVPN
utiliza el algoritmo AES
con claves de 256
bits.(AES-256 es el
primer sistema de
cifrado de acceso
OpenVPN utiliza
el OpenSSLbibliote
ca para
proporcionar
cifrado. OpenSSL
soporta un nmero
de diferentes
algoritmos de
cifrado como 3DES,
AES, RC5,
Blowfish. Al igual
que con IPSec,
IVPN implementa el
algoritmo AES

PPTP L2TP/IPSEC OPENVPN
pblico y abierto,
aprobado por la NSA
para obtener
informacin de alto
secreto).
extremadamente
seguro con claves
de 256 bits.
Los fallos de
seguridad
La implementacin
de Microsoft de
PPTP
tiene vulnerabilidad
es de seguridad
graves . MSCHAP-
v2 es vulnerable al
ataque de
diccionario y el
algoritmo RC4 est
sometida a un
ataque bit-
flipping. Microsoft
recomienda
encarecidamente la
actualizacin a
IPSec donde la
confidencialidad es
una preocupacin.
IPSec no tiene grandes
vulnerabilidades y se
considera muy seguro
cuando se utiliza con un
algoritmo de cifrado
seguro, como AES.
OpenVPN no tiene
grandes
vulnerabilidades y
se considera muy
seguro cuando se
utiliza con un
algoritmo de cifrado
seguro, como AES.
Velocidad
Con llaves RC4 y
128 bits, la
sobrecarga de
cifrado es menos
de los tres
protocolos PPTP
haciendo el ms
rpido.
L2TP/IPSEC tiene una
sobrecarga ligeramente
ms alto que sus rivales
debido a la doble
encapsulacin.Compara
ble a OpenVPN bajo la
mayora de condiciones.
Cuando se utiliza
en el modo UDP
por defecto en una
red confiable
OpenVPN debera
funcionar mejor que
L2TP/IPSec.

PPTP L2TP/IPSEC OPENVPN
Puertos
PPTP utiliza el
puerto TCP 1723 y
GRE (protocolo
47). PPTP puede
ser fcilmente
bloqueado por la
restriccin del
protocolo GRE.
L2TP/IPSEC utiliza UDP
500 para el intercambio
inicial fundamental en el
protocolo 50 para los
datos cifrados IPSEC
(ESP), UDP 1701 para
la configuracin inicial y
L2TP UDP 4500 para
NAT
transversal.L2TP/IPSec
es ms fcil de bloquear
de OpenVPN debido a
su dependencia de los
protocolos y puertos
fijos.
OpenVPN puede
ser fcilmente
configurado para
ejecutarse en
cualquier puerto
utilizando UDP o
TCP. Para eludir los
cortafuegos
restrictivos,
OpenVPN puede
ser configurado
para utilizar TCP en
el puerto 443.
Configuraci
n /
Configuraci
n
Todas las versiones
de la mayora de
los otros sistemas
operativos
(incluyendo
mviles) de
Windows y tienen
soporte nativo para
PPTP.PPTP slo
requiere una
direccin de
nombre de usuario,
contrasea y
servidor de lo que
es increblemente
fcil de instalar y
configurar.
Todas las versiones de
Windows desde
2000/XP y Mac OS X
10.3 + y la mayora de
los sistemas operativos
mviles tienen soporte
nativo para L2TP/IPSec.
OpenVPN no est
incluido en ninguna
versin del sistema
operativo y no
requiere la
instalacin de
software de
cliente.Los
instaladores de
software son muy
fciles de utilizar y
la instalacin
normalmente tarda
menos de 5
minutos.

PPTP L2TP/IPSEC OPENVPN
Estabilidad /
Compatibilid
ad
PPTP no es tan
realiable, ni
recuperar tan
rpidamente como
OpenVPN a travs
de conexiones de
red
inestables. Problem
as de
compatibilidad
menores con el
protocolo GRE y
algunos routers.
L2TP/IPSec es ms
complejo que OpenVPN
y puede ser ms difcil
de configurar para
funcionar de forma fiable
entre los dispositivos
detrs de enrutadores
NAT. Sin embargo,
siempre y cuando el
servidor y soporte de
cliente NAT transversal,
debe haber algunos
problemas. En la
prctica L2TP/IPSec ha
demostrado que sea lo
ms fiable y estable
como OpenVPN para
clientes IVPN.
Muy estable y
rpido a travs de
redes inalmbricas
confiables no,
celulares y otros
donde es comn la
prdida de
paquetes y la
congestin. OpenV
PN tiene un modo
de TCP para
conexiones
altamente fiables
pero este modo se
sacrifica algo de
velocidad debido a
la ineffeciency de
encapsular dentro
de TCP TCP.
Compatibilid
ad de
clientes
Ventanas
Mac OSX
Linux
Apple iOS
Androide
DD-WRT
Ventanas
Mac OSX
Linux
iOS
Androide
Ventanas
Mac OSX
Linux
Androide
IOS
DD-WRT
(con la
construccin
correcta)
Conclusin
Debido a los
importantes
problemas de
L2TP/IPSec es una
excelente opcin que
cae ligeramente por
OpenVPN es la
mejor opcin para
todas las

PPTP L2TP/IPSEC OPENVPN
seguridad, no hay
ninguna buena
razn para elegir
PPTP aparte de la
compatibilidad de
dispositivos. Si
usted tiene un
dispositivo en el
que est
esponsorizado ni
L2TP/IPsec o
OpenVPN,
entonces puede ser
una opcin
razonable. Si una
configuracin
rpida y fcil
configuracin son
una preocupacin
entonces
L2TP/IPsec debe
ser considerado.
debajo de un alto
rendimiento de
OpenVPN y excelente
estabilidad. Si est
utilizando un dispositivo
mvil con iOS (iPhone)
o Android, entonces es
el ms rpido de instalar
y configurar, ya que se
admite de forma nativa.
plataformas. Es
extremadamente
rpido, seguro y
fiable. Adems, la
red multihop IVPN
slo est disponible
cuando se conecta
a travs de
OpenVPN.El nico
pequeo
inconveniente es la
necesidad de
instalar el cliente de
software, pero en la
mayora de
plataformas de esto
slo te llevar unos
minutos.