5. 安全性考虑 (Security Considerations)
通过隧道PPP连接传递的用户数据的安全性由PPP解决, 就像PPP对等方的认证一样。
由于PPTP控制通道消息既未经过认证也未经过完整性保护, 因此攻击者可能劫持底层TCP连接。也可能制造虚假的控制通道消息并在传输中修改真实消息而不被检测到。
形成隧道本身的GRE数据包未受到加密保护。由于PPP协商是通过隧道进行的, 因此攻击者可能窃听和修改这些协商。
除非PPP有效载荷数据受到加密保护, 否则它可以被捕获和读取或修改。
6. 作者地址 (Authors' Addresses)
Kory Hamzeh
Ascend Communications
1275 Harbor Bay Parkway
Alameda, CA 94502
EMail: [email protected]
Gurdeep Singh Pall
Microsoft Corporation
Redmond, WA
EMail: [email protected]
William Verthein
U.S. Robotics/3Com
Jeff Taarud
Copper Mountain Networks
W. Andrew Little
ECI Telematics
Glen Zorn
Microsoft Corporation
Redmond, WA
EMail: [email protected]
7. 参考文献 (References)
[1] Hanks, S., Li, T., Farinacci, D. and P. Traina, "Generic Routing Encapsulation (GRE)", RFC 1701, October 1994.
[2] Hanks, S., Li, T., Farinacci, D. and P. Traina, "Generic Routing Encapsulation (GRE) over IPv4 Networks", RFC 1702, October 1994.
[3] Lloyd, B. and W. Simpson, "PPP Authentication Protocols", RFC 1334, October 1992.
[4] Postel, J., "Transmission Control Protocol", STD 7, RFC 793, September 1981.
[5] Postel, J., "User Data Protocol", STD 6, RFC 768, August 1980.
[6] Reynolds, J. and J. Postel, "Assigned Numbers", STD 2, RFC 1700, October 1994. See also: http://www.iana.org/numbers.html
[7] Simpson, W., editor, "The Point-to-Point Protocol (PPP)", STD 51, RFC 1661, July 1994.
[8] Ethertype for PPP, Reserved with Xerox Corporation.
[9] Simpson, W., "PPP Challenge Handshake Authentication Protocol (CHAP)", RFC 1994, August 1996.
[10] Blunk, L. and J Vollbrecht, "PPP Extensible Authentication Protocol (EAP)", RFC 2284, March 1998.
[11] Stevens, R., "TCP/IP Illustrated, Volume 1", p. 300, Addison-Wesley, 1994.
[12] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
8. 完整版权声明 (Full Copyright Statement)
Copyright (C) The Internet Society (1999). All Rights Reserved.
本文档及其翻译可以被复制并提供给他人, 并且可以准备、复制、出版和分发对其进行评论或以其他方式解释它或协助其实施的衍生作品, 全部或部分, 没有任何限制, 前提是上述版权声明和本段包含在所有此类副本和衍生作品中。然而, 本文档本身不得以任何方式修改, 例如删除版权声明或对Internet Society或其他Internet组织的引用, 除非为了开发Internet标准的目的, 在这种情况下必须遵循Internet标准过程中定义的版权程序, 或者需要将其翻译成除英语之外的语言。
上述授予的有限许可是永久性的, 不会被Internet Society或其继承者或受让人撤销。
本文档和此处包含的信息按"原样"提供, INTERNET SOCIETY和INTERNET ENGINEERING TASK FORCE拒绝所有保证, 明示或暗示, 包括但不限于任何关于使用此处信息不会侵犯任何权利的保证或适销性或适用于特定目的的暗示保证。
致谢 (Acknowledgment)
RFC Editor功能的资金目前由Internet Society提供。