PPTP er et akronym for Point to Point Tunneling Protocol. Det er en utvidelse av PPP eller Point to Point Protocol som spesifikt gjør det mulig for eksterne brukere av et bedrifts lokalnettverk eller LAN å få tilgang til det interne nettverket gjennom tunnelering. Dette er et alternativ til dyrere private nettverkstyper.
Technipages forklarer PPTP
For private og sikre kommunikasjonsformål velger bedrifter ofte å bruke private nettverk. Disse er selvfølgelig ikke gratis, og leverandører krever ofte en premie. En alternativ måte å etablere sikre tilkoblinger på er bruk av VPN-er, og det er her PPTP kommer inn. Selv om det nå er foreldet, var det tidligere en billig og relativt enkel måte å etablere peer-to-peer- og bruker-til-bruker-forbindelser via et nettverk.
På grunn av sikkerhetsproblemer med protokollen er PPTP nå ikke lenger i bruk – selv om VPN-er fortsatt er det, er de nå bygget med forskjellige protokoller som støtter dem. PPTP bruker en andre protokoll kalt PPP for å etablere sine sikkerhetstiltak – det er denne andre protokollen som er problemet siden den ikke holder opp med moderne sikkerhetstrusler.
I sin storhetstid fungerte PPTP ved å bruke TCP-port 1723 for å sende og motta kommunikasjonssignaler til og fra andre maskiner på et nettverk. Den var begrenset ved at den bare tillot én-til-én-kommunikasjon, i stedet for én-til-mange som andre typer sikre nettverk tillater. PPTP ble først etablert og publisert i 1999.
Vanlig bruk av PPTP
- De kjente sårbarhetene med PPTP er relatert til de underliggende PPP-autentiseringsprotokollene som brukes.
- PPTP eller punkt-til-punkt-tunnelprotokoll pleide å være sikker, men nå kan krypteringene knekkes på så lite som 23 timer ved bruk av gratis nettjenester.
- PPTP er bare nyttig for applikasjoner der hastighet er viktig i disse dager, og hvor sikkerhet ikke er avgjørende; Slik som lyd- eller videostrømming og på eldre, tregere enheter med mer begrensede prosessorer.
Vanlige misbruk av PPTP
- PPTP er en utdatert versjon av IP og lar brukere koble seg til Internett.