Qual deles é mais seguro e eficiente para VoIP: PPTP, L2TP ou TLS?

Navegue suas respostas
3

Nós vamos ter algum tipo de implementação segura de VoIP. Decidimos entre os métodos baseados em VPN como os métodos baseados em PPTP ou L2TP / IPsec e TLS . A questão é qual é o melhor; mais seguro e mais eficiente para aplicações VoIP? Se tivéssemos ambos no trabalho, poderíamos obter mais segurança (confidencialidade, autenticidade e integridade)? Muito obrigado antecipadamente.

    
por Nasser 17.11.2015 / 06:52

2 respostas

1

Which one is more secure and efficient for VoIP: PPTP, L2TP, or TLS...

Aqui estão algumas informações gerais relacionadas à pergunta ... O VoIP pode usar códigos de compactação dinâmica e codecs, para que eles possam ficar inseguros, independentemente da tecnologia de criptografia subjacente. Veja, por exemplo, Identifique-me se puder: Descobrindo frases faladas em conversas VoIP criptografadas .

Além disso, a NSA produz um telefone para o governo dos EUA usando hardware de commodity. Os telefones usam duas camadas de criptografia. A primeira é uma VPN IPSec tradicional. O segundo é um VoIP criptografado usando o fluxo SRTP através da VPN. Então você tem both camada de rede e segurança na camada de aplicação. Veja, por exemplo, Fishbowl (telefone seguro) .

Além disso, a questão é meio vaga (mas de maneiras não óbvias) ... Não sabemos qual é o seu modelo de segurança e não sabemos qual é o seu modelo de ameaça, então é difícil dizer que irá (ou não) atingir suas metas e objetivos. Aparentemente, o modelo de ameaças da NSA inclui uma criptoanálise que a VPN sozinha não pode conter:)

    
por 20.11.2015 / 18:21
3

Em relação à arquitetura, considerando as opções em cada uma das duas dimensões separadamente:

  • Túnel seguro vs conexão segura:

    • Em um cenário de VoIP, geralmente há muitas conexões envolvidas. Os clientes de VoIP se registram em um servidor VoIP, mas para a chamada real, os clientes se conectam diretamente.
    • Estabelecer uma conexão segura envolve uma enorme sobrecarga em comparação ao estabelecimento de conexões inseguras, o que um túnel seguro evita.
    • Conceitualmente, alguns ataques são possíveis apenas durante a fase de conexão, portanto, um túnel reduz o número de pontos no tempo em que esses ataques podem ocorrer.
    • Com relação à configuração e manutenção, prefiro uma conexão VPN. Por exemplo. sem exposição desnecessária ao servidor e regras de filtragem mais fáceis para aceitação de conexões (somente endereços IP locais). Além disso, você terá que monitorar principalmente os avisos de segurança somente para o túnel, em vez de precisar monitorá-los para todos os serviços expostos.
    • Em relação à segurança, um túnel seguro impedirá que um observador veja como suas duas LANs interagem, então ele obterá muito menos informações e terá menos pontos para atacar.

  • Túnel de duas camadas com camada superior segura versus camada inferior segura:

    • Embora haja diferenças conceituais em relação a possíveis ataques, o grau de segurança é comparável.
    • Na prática, a segurança do túnel permite maior flexibilidade (veja abaixo).

Com relação às soluções específicas que você mencionou:

  • O PPTP é defeituoso e inseguro e não fornece uma quantidade razoável de segurança.
  • O L2TP / IPsec é uma abordagem com um (em si mesmo) túnel inseguro sobre uma conexão segura.
    • A segurança é muito alta e nenhum vazamento é conhecido, embora tenha sido indicado que as agências de inteligência tentaram introduzir vulnerabilidades.
    • Uma porta e um protocolo fixos são necessários, e qualquer uso de IPv6 não pode ser oculto no túnel, mas é óbvio para o exterior. Isso significa que toda a infraestrutura entre os pontos de extremidade da VPN deve suportar essa configuração específica.
  • O OpenVPN é uma abordagem com um túnel seguro sobre uma conexão (em si) insegura.
    • Com o TLS, a segurança é muito alta e não há vazamentos de segurança.
    • O encapsulamento pode usar qualquer infra-estrutura IP, incluindo a porta de sua escolha e ocultando detalhes internos do encapsulamento, de modo que você possa rotear pacotes IPv6 pelo encapsulamento, embora a infraestrutura entre os pontos de extremidade VPN suporte apenas IPv4.
  • O IPsec oferece um modo de encapsulamento em que os pacotes de dados criptografados são agrupados em novos pacotes de dados. Este modo difere do L2TP / IPsec nos métodos de autenticação que ele fornece. Sempre que você precisar de um tipo de logon, esse modo não poderá ser usado facilmente.

Conclusão:

  • Escolha uma abordagem de túnel devido à maior segurança geral (probabilidade) e menos dores de cabeça.
  • Dado que a segurança é comparável, eu prefiro o OpenVPN devido à sua maior flexibilidade. Mas estude os detalhes dos aspectos de segurança de ambas as abordagens; Se os usuários puderem configurar conexões OpenVPN, isso poderá se tornar muito menos seguro.
  • Se o desempenho é mais importante que a flexibilidade, alguns afirmaram que o OpenVPN é mais rápido, mas honestamente eu faria meu próprio teste em determinadas circunstâncias, porque se houver diferenças de desempenho que valem a pena mencionar, não esperaria que elas se baseassem em o software sozinho (apenas um pressentimento).
por 17.11.2015 / 11:50

Tags

Os adaptadores powerline da cadeia daisy podem “ligar” 2 circuitos elétricos separados? O Direct X está disponível para sistemas operacionais diferentes do Windows?