Comment l'encapsulation et le chiffrement protègent vos données
Le protocole de tunneling point à point est un protocole réseau principalement utilisé avec les ordinateurs Windows. De nos jours, il est considéré comme obsolète pour une utilisation dans les réseaux privés virtuels en raison de ses nombreuses lacunes de sécurité connues. Néanmoins, PPTP est toujours utilisé dans certains réseaux.
Getty Images
Une brève histoire du PPTP
PPTP est un protocole de tunneling de réseau qui a été développé en 1999 par un consortium de fournisseurs formé par Microsoft , Ascend Communications (aujourd'hui partie de Nokia ), 3Com et d'autres groupes. PPTP a été conçu pour améliorer son prédécesseur Point-to-Point Protocol , un protocole de couche de liaison de données (Layer 2) conçu pour connecter deux routeurs directement.
Bien qu'il soit considéré comme un protocole rapide et stable pour les réseaux Windows, PPTP n'est plus considéré comme sécurisé. PPTP a été remplacé par des protocoles de tunneling VPN plus sûrs et plus sécurisés, notamment OpenVPN, L2TP/IPSec et IKEv2/IPSec.
Comment fonctionne PPTP
PPTP est une excroissance de PPP et, en tant que tel, est basé sur son cadre d'authentification et de cryptage. Comme toutes les technologies de tunneling, PPTP encapsule les paquets de données, créant un tunnel pour que les données circulent sur un réseau IP.
PPTP utilise une conception client-serveur (la spécification technique est contenue dans Internet RFC 2637) qui fonctionne à la couche 2 du modèle OSI . Une fois le tunnel VPN établi, PPTP prend en charge deux types de flux d'informations :
- Messages de contrôle pour la gestion et éventuellement la suppression de la connexion VPN. Les messages de contrôle passent directement entre le client VPN et le serveur.
- Paquets de données qui transitent par le tunnel, c'est-à-dire vers ou depuis le client VPN.
Les gens obtiennent généralement les informations d'adresse du serveur VPN PPTP auprès de leur administrateur de serveur. Les chaînes de connexion peuvent être soit un nom de serveur, soit une adresse IP .
Protocoles PPTP
PPTP utilise le tunneling General Routing Encapsulation pour encapsuler les paquets de données. Il utilise le port TCP 1723 et le port IP 47 via le protocole de contrôle de transport. PPTP prend en charge les clés de cryptage jusqu'à 128 bits et les normes de cryptage point à point Microsoft.
Modes de tunnellisation : volontaire et obligatoire
Le protocole prend en charge deux types de tunneling :
- Tunneling volontaire : type de tunneling initié par le client sur une connexion existante avec un serveur.
- Tunneling obligatoire : type de tunneling initié par le serveur PPTP du FAI, qui nécessite que le serveur d'accès distant crée le tunnel.
Le PPTP est-il toujours utilisé ?
Malgré son âge et ses lacunes en matière de sécurité, PPTP est toujours utilisé dans certaines implémentations de réseau, principalement des VPN d'entreprise internes dans des bureaux plus anciens. Les avantages de PPTP sont qu'il est facile à configurer, qu'il est rapide et qu'il est intégré à la plupart des plates-formes, vous n'avez besoin d'aucun logiciel spécial pour l'utiliser. Tout ce dont vous avez besoin pour établir une connexion sont vos identifiants de connexion et une adresse de serveur.
Cependant, le fait qu'il soit facile à utiliser ne signifie pas que vous devriez l' utiliser, surtout si un haut niveau de sécurité est important pour vous. Dans ce cas, vous devez utiliser un protocole plus sécurisé pour votre réseau VPN, tel que OpenVPN, L2TP/IPSec ou IKEv2/IPSec.
