5. 安全性考虑 (Security Considerations)
通过隧道 PPP 连接传递的用户数据的安全性由 PPP 处理,PPP 对等方的身份验证也是如此。
由于 PPTP 控制通道消息既未经身份验证也未受完整性保护,攻击者可能劫持底层 TCP 连接。还可能制造虚假的控制通道消息并在传输过程中更改真实消息而不被检测到。
构成隧道本身的 GRE 数据包未受到加密保护。由于 PPP 协商是通过隧道进行的,攻击者可能窃听和修改这些协商。
除非 PPP 有效载荷数据受到加密保护,否则它可能被捕获、读取或修改。
6. 作者信息 (Authors' Addresses)
Kory Hamzeh
Ascend Communications
1275 Harbor Bay Parkway
Alameda, CA 94502
Email: [email protected]
Gurdeep Singh Pall
Microsoft Corporation
Redmond, WA
Email: [email protected]
William Verthein
U.S. Robotics/3Com
Jeff Taarud
Copper Mountain Networks
W. Andrew Little
ECI Telematics
Glen Zorn
Microsoft Corporation
Redmond, WA
Email: [email protected]
7. 参考文献 (References)
[1] Hanks, S., Li, T., Farinacci, D. and P. Traina, "Generic Routing Encapsulation (GRE)", RFC 1701, October 1994.
[2] Hanks, S., Li, T., Farinacci, D. and P. Traina, "Generic Routing Encapsulation (GRE) over IPv4 Networks", RFC 1702, October 1994.
[3] Lloyd, B. and W. Simpson, "PPP Authentication Protocols", RFC 1334, October 1992.
[4] Postel, J., "Transmission Control Protocol", STD 7, RFC 793, September 1981.
[5] Postel, J., "User Data Protocol", STD 6, RFC 768, August 1980.
[6] Reynolds, J. and J. Postel, "Assigned Numbers", STD 2, RFC 1700, October 1994. See also: http://www.iana.org/numbers.html
[7] Simpson, W., editor, "The Point-to-Point Protocol (PPP)", STD 51, RFC 1661, July 1994.
[8] Ethertype for PPP, Reserved with Xerox Corporation.
[9] Simpson, W., "PPP Challenge Handshake Authentication Protocol (CHAP)", RFC 1994, August 1996.
[10] Blunk, L. and J Vollbrecht, "PPP Extensible Authentication Protocol (EAP)", RFC 2284, March 1998.
[11] Stevens, R., "TCP/IP Illustrated, Volume 1", p. 300, Addison-Wesley, 1994.
[12] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
8. 完整版权声明 (Full Copyright Statement)
Copyright (C) The Internet Society (1999). All Rights Reserved.
本文档及其译文可以被复制并提供给其他人,对其进行评论或解释或协助其实施的衍生作品可以全部或部分地准备、复制、出版和分发,不受任何限制,前提是上述版权声明和本段包含在所有此类副本和衍生作品中。但是,本文档本身不得以任何方式修改,例如删除版权声明或对 Internet Society 或其他 Internet 组织的引用,除非是为了开发 Internet 标准的目的,在这种情况下,必须遵循 Internet 标准流程中定义的版权程序,或者根据需要将其翻译成英语以外的语言。
上述授予的有限许可是永久性的,Internet Society 或其继承者或受让人不会撤销。
本文档及其中包含的信息按"原样"提供,Internet Society 和 Internet Engineering Task Force 不提供所有保证,明示或暗示,包括但不限于任何保证,即此处包含的信息的使用不会侵犯任何权利或对适销性或特定用途适用性的任何暗示保证。