メインコンテンツまでスキップ

5. セキュリティに関する考慮事項 (Security Considerations)

トンネル化された PPP 接続を介して渡されるユーザーデータのセキュリティは、PPP ピアの認証と同様に、PPP によって対処されます。

PPTP 制御チャネルメッセージは認証されておらず、完全性も保護されていないため、攻撃者が基礎となる TCP 接続をハイジャックする可能性があります。また、偽の制御チャネルメッセージを製造し、検出されることなく送信中の真正なメッセージを変更することも可能です。

トンネル自体を形成する GRE パケットは暗号的に保護されていません。PPP ネゴシエーションはトンネルを介して実行されるため、攻撃者がこれらのネゴシエーションを盗聴および変更できる可能性があります。

PPP ペイロードデータが暗号的に保護されていない限り、キャプチャされて読み取られたり変更されたりする可能性があります。

6. 著者情報 (Authors' Addresses)

Kory Hamzeh
Ascend Communications
1275 Harbor Bay Parkway
Alameda, CA 94502
Email: [email protected]

Gurdeep Singh Pall
Microsoft Corporation
Redmond, WA
Email: [email protected]

William Verthein
U.S. Robotics/3Com

Jeff Taarud
Copper Mountain Networks

W. Andrew Little
ECI Telematics

Glen Zorn
Microsoft Corporation
Redmond, WA
Email: [email protected]

7. 参考文献 (References)

[1] Hanks, S., Li, T., Farinacci, D. and P. Traina, "Generic Routing Encapsulation (GRE)", RFC 1701, October 1994.

[2] Hanks, S., Li, T., Farinacci, D. and P. Traina, "Generic Routing Encapsulation (GRE) over IPv4 Networks", RFC 1702, October 1994.

[3] Lloyd, B. and W. Simpson, "PPP Authentication Protocols", RFC 1334, October 1992.

[4] Postel, J., "Transmission Control Protocol", STD 7, RFC 793, September 1981.

[5] Postel, J., "User Data Protocol", STD 6, RFC 768, August 1980.

[6] Reynolds, J. and J. Postel, "Assigned Numbers", STD 2, RFC 1700, October 1994. See also: http://www.iana.org/numbers.html

[7] Simpson, W., editor, "The Point-to-Point Protocol (PPP)", STD 51, RFC 1661, July 1994.

[8] Ethertype for PPP, Reserved with Xerox Corporation.

[9] Simpson, W., "PPP Challenge Handshake Authentication Protocol (CHAP)", RFC 1994, August 1996.

[10] Blunk, L. and J Vollbrecht, "PPP Extensible Authentication Protocol (EAP)", RFC 2284, March 1998.

[11] Stevens, R., "TCP/IP Illustrated, Volume 1", p. 300, Addison-Wesley, 1994.

[12] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.

8. 完全な著作権表示 (Full Copyright Statement)

Copyright (C) The Internet Society (1999). All Rights Reserved.

この文書およびその翻訳は他者にコピーして提供することができ、この文書についてコメントまたは説明する派生著作物、またはその実装を支援する派生著作物は、上記の著作権表示とこの段落がすべてのそのようなコピーおよび派生著作物に含まれている場合、全体または一部を制限なく準備、コピー、公開、配布することができます。ただし、この文書自体は、著作権表示を削除したり、Internet Society または他のインターネット組織への参照を削除したりするなど、いかなる方法でも変更することはできません。ただし、インターネット標準を開発する目的で必要な場合を除きます。この場合、インターネット標準プロセスで定義された著作権手順に従う必要があります。または、英語以外の言語に翻訳するために必要な場合を除きます。

上記で付与された限定的な許可は永久的なものであり、Internet Society またはその後継者または譲受人によって取り消されることはありません。

この文書およびここに含まれる情報は「現状のまま」提供され、Internet Society および Internet Engineering Task Force は、ここに含まれる情報の使用が権利を侵害しないこと、または商品性もしくは特定目的への適合性の黙示的な保証を含むがこれに限定されない、明示的または黙示的なすべての保証を否認します。

最終更新