Безопасен ли L2TP без IPSec? По сравнению с PPTP?

Question

[Кирилл]

Известно, что на Микротике включение опции IPSec начинает сильно замедлять трафик, если модель Микротика бюджетная и ЦПУ не рассчитан на криптографию.

Если оставить просто L2TP без IPSec, не повредит ли это безопасности передаваемого трафика?

Comments

[be52]

Без ipsec l2tp может использовать mppe шифрование. Оно безопасно. Уязвимости есть только у виндоус реализации - там ключи выбираются неправильно, между микротиками все нормально.

Answer 1

[Артём]

Повредит.

Answer 2

[alex1478]

L2TP - это тупо туннель без шифрования.

Answer 3

[АртемЪ]

Нет, не повредит.
Наличие или отсутствие IPSec никак не влияет ни на трафик, ни на его безопасность.
IPSec это просто набор протоколов для шифрования, аутентификации, и безопасного обмена ключами.
Если вам это нужно - используете, если нет, не используете.

Comments

[Vadim Priluzkiy]

Небезопасно обменялись ключами, отдав их на откуп человеку посередине. Трафик безопасен... Ну ок!

[АртемЪ]

Vadim Priluzkiy, А трафику то от этого что станет? Как вы качаете с расшаренной папки, или с фтп сервера?

[Vadim Priluzkiy]

АртемЪ, Ничего, кроме того что данные попадут к чужому дяде.

[АртемЪ]

Vadim Priluzkiy, Ну так трафик в любом случае попадет к чужому дяде.
Как без этого?

[Vadim Priluzkiy]

АртемЪ, В одном случае в открытом виде, в другом немного наоборот. Как говорят в Одессе, это таки две большие разницы.

[АртемЪ]

Vadim Priluzkiy, Ну если данные конфиденциальные их шифруют, или включают шифрование на канале.

Answer 4

[Станислав Валсинатс]

Мне говорил Тренер Николай Кузнецов на курсах Микротик - в L2TP есть встроенное шифрование, попроще и без накладных расходов. Если не передаете что-то супер-секретное, то можно его использовать.

Лично - даже не искал такой возможности в Микротик. Посмотрите - может не обманул.