Virtuelle Netze mitPPTP
A. Dittrich
Ubersicht
Einleitung
Szenarios
Implementationen
PPTP
Literatur
Virtuelle Netze mit PPTPWorkshop
”IT Security“
Andreas [email protected]
Institut fur InformatikHumboldt-Universitat zu BerlinDozent: Prof. Dr. J.-P. Redlich
14. September 2005
(1/22) WS”IT Security“ – 2005-09-14
Virtuelle Netze mitPPTP
A. Dittrich
Ubersicht
Einleitung
Szenarios
Implementationen
PPTP
Literatur
Ubersicht
Einleitung
Szenarios
Implementationen
PPTP
Literatur
(2/22) WS”IT Security“ – 2005-09-14
Virtuelle Netze mitPPTP
A. Dittrich
Ubersicht
Einleitung
Szenarios
Implementationen
PPTP
Literatur
Einleitung
I Was ist ein virtuelles Netz?
I Wie wird ein virtuelles Netz privat?
I Wer braucht sowas uberhaupt?
(3/22) WS”IT Security“ – 2005-09-14
Virtuelle Netze mitPPTP
A. Dittrich
Ubersicht
Einleitung
Szenarios
Implementationen
PPTP
Literatur
Szenario 1 – gekoppelte Netze
wwwHamburgBerlin
(4/22) WS”IT Security“ – 2005-09-14
Virtuelle Netze mitPPTP
A. Dittrich
Ubersicht
Einleitung
Szenarios
Implementationen
PPTP
Literatur
Szenario 1 – gekoppelte Netze
wwwHamburgBerlin
(5/22) WS”IT Security“ – 2005-09-14
Virtuelle Netze mitPPTP
A. Dittrich
Ubersicht
Einleitung
Szenarios
Implementationen
PPTP
Literatur
Szenario 2 – Unabhangige Netze
(6/22) WS”IT Security“ – 2005-09-14
Virtuelle Netze mitPPTP
A. Dittrich
Ubersicht
Einleitung
Szenarios
Implementationen
PPTP
Literatur
Szenario 3 – Roadwarrior
wwwHamburg
Notebook
(7/22) WS”IT Security“ – 2005-09-14
Virtuelle Netze mitPPTP
A. Dittrich
Ubersicht
Einleitung
Szenarios
Implementationen
PPTP
Literatur
Szenario 3 – Roadwarrior
wwwHamburg
Notebook
(8/22) WS”IT Security“ – 2005-09-14
Virtuelle Netze mitPPTP
A. Dittrich
Ubersicht
Einleitung
Szenarios
Implementationen
PPTP
Literatur
Szenario 4 – wLAN Sicherheit
www
(9/22) WS”IT Security“ – 2005-09-14
Virtuelle Netze mitPPTP
A. Dittrich
Ubersicht
Einleitung
Szenarios
Implementationen
PPTP
Literatur
Szenario 4 – wLAN Sicherheit
www
(10/22) WS”IT Security“ – 2005-09-14
Virtuelle Netze mitPPTP
A. Dittrich
Ubersicht
Einleitung
Szenarios
Implementationen
PPTP
Literatur
Vorteile
I KostenersparnisI HardwareI Produktivitat
I Sicherheit
(11/22) WS”IT Security“ – 2005-09-14
Virtuelle Netze mitPPTP
A. Dittrich
Ubersicht
Einleitung
Szenarios
Implementationen
PPTP
Literatur
Implementationen
I auf vielen Ebenen moglich
I SSL
I IPsec (eventuell mit L2TP)
I PPTP
(12/22) WS”IT Security“ – 2005-09-14
Virtuelle Netze mitPPTP
A. Dittrich
Ubersicht
Einleitung
Szenarios
Implementationen
PPTP
Literatur
PPTP – Einleitung
I ins Leben gerufen von Microsoft und 3com
I aktuell: RFC 2637, Juli 1999
I KEIN offizieller Internetstandard
(13/22) WS”IT Security“ – 2005-09-14
Virtuelle Netze mitPPTP
A. Dittrich
Ubersicht
Einleitung
Szenarios
Implementationen
PPTP
Literatur
PPTP – Grundaufbau
I tunnelt PPP zwischen zwei PartnernI PAC und PNS
I setzt auf TCP Port 1723 auf
I zwei logisch getrennte KanaleI KontrollkanalI Datenkanal
I optional Verschlusselung auf dem Datenkanal
(14/22) WS”IT Security“ – 2005-09-14
Virtuelle Netze mitPPTP
A. Dittrich
Ubersicht
Einleitung
Szenarios
Implementationen
PPTP
Literatur
PPTP – Control Connection Management
Start-Control-Connection-Request/ -Reply
Stop-Control-Connection-Request/ -Reply
Echo-Request/ -Reply
(15/22) WS”IT Security“ – 2005-09-14
Virtuelle Netze mitPPTP
A. Dittrich
Ubersicht
Einleitung
Szenarios
Implementationen
PPTP
Literatur
PPTP – Call Management & Status
Outgoing-Call-Request/ -Reply
Incoming-Call-Request/ -Reply
Incoming-Call-Connected
Call-Clear-Request
Call-Disconnect-Notify
WAN-Error-Notify
Set-Link-Info
(16/22) WS”IT Security“ – 2005-09-14
Virtuelle Netze mitPPTP
A. Dittrich
Ubersicht
Einleitung
Szenarios
Implementationen
PPTP
Literatur
PPTP – Start-Control-Connection-Reply
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Length | PPTP Message Type |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Magic Cookie |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Control Message Type | Reserved0 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Protocol Version | Result Code | Error Code |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Framing Capability |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Bearer Capability |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Maximum Channels | Firmware Revision |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Host Name (64 octets) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Vendor String (64 octets) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
(17/22) WS”IT Security“ – 2005-09-14
Virtuelle Netze mitPPTP
A. Dittrich
Ubersicht
Einleitung
Szenarios
Implementationen
PPTP
Literatur
GRE – verpacktes PPP
+--------------------------------+
| Media Header |
+--------------------------------+
| IP Header |
+--------------------------------+
| GRE Header |
+--------------------------------+
| PPP Packet |
+--------------------------------+
(18/22) WS”IT Security“ – 2005-09-14
Virtuelle Netze mitPPTP
A. Dittrich
Ubersicht
Einleitung
Szenarios
Implementationen
PPTP
Literatur
GRE – Enhanced Header
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|C|R|K|S|s|Recur|A| Flags | Ver | Protocol Type |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Key (HW) Payload Length | Key (LW) Call ID |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sequence Number (Optional) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Acknowledgment Number (Optional) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Payload (Optional) |
| . . . |
(19/22) WS”IT Security“ – 2005-09-14
Virtuelle Netze mitPPTP
A. Dittrich
Ubersicht
Einleitung
Szenarios
Implementationen
PPTP
Literatur
PPTP – Sicherheit
I Verschlusselung MPPE nur 128bit
I Authentisierung basiert auf PPP und MSCHAPv2
I diverse Cracktools verfugbarI ASLEAP
I Benutze niemals PPTP!
(20/22) WS”IT Security“ – 2005-09-14
Virtuelle Netze mitPPTP
A. Dittrich
Ubersicht
Einleitung
Szenarios
Implementationen
PPTP
Literatur
PPTP – Umsetzung unter Linux
I Kernel patchen und MPPE-Modul bauen
I PPTPd konfigurieren (hier: poptop)I Netze, Nameserver, Broadcasts
I PPPd konfigurieren
I Routing?
(21/22) WS”IT Security“ – 2005-09-14
Virtuelle Netze mitPPTP
A. Dittrich
Ubersicht
Einleitung
Szenarios
Implementationen
PPTP
Literatur
Literatur
RFC 2637 (PPTP)RFC 2784 (GRE)RFC 1661 (PPP)http://poptop.sourceforge.nethttp://blogs.zdnet.com/Ou/index.php?p=21http://www.jacco2.dds.nl/networking/freeswan-l2tp.html
(22/22) WS”IT Security“ – 2005-09-14