Untuk dapat terbentuk “Terowongan” antara client dan server harus menggunakan protocol
tunneling yang sama
- Biasa di layer 2 dan layer 3. menggunakan frames untuk exchange
- PPTP dan L2TP berada di layer 2 Tunneling. pembungkusan keduanya menggunakan payload pada Frame PPP untuk dikirim ke network
- IPSec adalahTunneling di layer 3 network yang menggunakan packet dengan memberikan IP Header sebelum dikirim ke network
- Intinya, memungkinkan koneksi established yang dibangun PPP akan tetap aman walaupun di attack karena data di enkripsi oleh L2TP/IPSec.
- Memungkinkan membawa traffic IP, IPX, NetBEUI untuk di enkripsi dan dibungkus dengan IP Header untuk dikirimkan ke network
- PPTP membungkus frame PPP
- Menggunakan Koneksi TCP untuk manajemen tunnel dan membungkus frame PPP untuk mentunnel data.
- Payloads dari encapsulasi frame PPP dapat di enkrip dan dekrip
L2TP (Layer 2 Tunneling Protocol)
- Membuat “koneksi session (layer 5)” secara virtual disebuah komunikasi data
- L2TP adalah kombinasi dari PPTP dan L2F (standar cisco)
- Biasa menggunakan port 1701 dengan protocol UDP untuk mengirimkan L2TP encapsulated PPP frames sebagai data yang di tunnel
- Terdapat penambahan payload dan L2TP Header
- L2TP membungkus frame PPP untuk dikirim lewat Jaringan IP, X.25, Frame Relay atau ATM
- Biasanya dikombinasikan dengan IPSec (metode enkripsinya) yang dikenal L2TP/IPSec (RFC 3193 & 2661)
- Payloads dari encapsulasi frame PPP dapat di enkrip dan dekrip
- Dua titik Tunnel L2TP disebut LAC (L2TP Access Concentrator) and the LNS (L2TP Network Server)
- Pada saat tunnel terbuat, trafic di jaringan baru melakukan koneksi
- LAC / LNS melakukan sessions pada saat koneksi terjadi, traffic antar session ini di batasi oleh L2TP
0 komentar:
Posting Komentar