Bezpečná autentizácia protokoly

bezpečne Overenie v sieti je veľký rozdiel , najmä ak máte dôležité dáta , ktoré nechcete robiť kompromisy . PAP ( Password Authentication Protocol ) , ktorý sa bežne používa metóda overovania , vyžaduje , aby užívatelia autentizovať zo vzdialených serverov , ale to je stále neistý . Použite PAP iba v prípade , že prostredie nepodporuje ďalšie metódy overovania , ale je vhodné ho nahradiť autentifikačný protokol viac zabezpečenej . Challenge Handshake Authentication Protocol

CHAP ( Challenge Handshake Authentication Protocol ) je bezpečný overovací protokol , ktorý je bezpečný pre použitie raz realizovaný . Na rozdiel od PAP , CHAP používa reprezentáciu hesla užívateľa , skôr ako skutočné hesla sám . Vzdialený server posiela výzvu k vzdialenému klienta pomocou hash funkcie pre výpočet je MD5 ( Message Digest - 5 ) , hash výsledok v reakcii na výzvu . Vzdialený klient sa zase pošle späť hash MD5 výsledok na vzdialený server . Server pre vzdialený prístup počíta algoritmus prístupu výsledok hash a porovná výsledok s tým , odoslaný klientom . Akonáhle vzdialený server vidí výslednú zhodu , potvrdzuje poverenia klienta a umožňuje mu prístup k vzdialenému serveru . Tento obojsmerný handshake činí CHAP bezpečnejšie .
Extensible Authentication Protocol

EAP ( Extensible Authentication Protocol ) je bezpečný overovací protokol používaný pre rámec tým , že poskytuje infraštruktúru pre vzdialení klienti a overovanie alebo vzdialené servery hostiť moduly plug - in pre ich metódy autentizácie ( súčasné i budúce ) . EAP podporuje celý rad autentizačných schém , vrátane čipových kariet , Kerberos , verejný kľúč , jednorazové heslá a ďalšie . Pomocou EAP , keď chcete overiť PPP ( Point - to - Point Protocol ) na báze spojenie , medzi ktoré patrí dial - up , VPN ( Virtual Private Network ) , vzdialený prístup a site - to - site pripojenie . EAP je tiež užitočné pri overovaní káblové a bezdrôtové sieťové prepínače ( Ethernet prepínače a smerovače ) a bezdrôtové prístupové body v IEEE ( Institute of Electrical and Electronics Engineers ) , 802.1x na báze prístupu k sieti .

EAP používa pevnú rad správy odoslané v určitom poradí , ktorá umožňuje open - ended výmenu správ medzi vzdialeným klientom a vzdialeným serverom . Metóda EAP určuje dĺžku a podrobnosti o overovaní medzi klientom a serverom .
Internet Protocol Security overovanie

IPSec ( Internet Protocol Security ) overovanie bezpečný spôsob overovania cez internet . To umožňuje užívateľom šifrovať a /alebo označenie správ za účelom odoslanie dôverné a vysoko citlivé materiály v sieti . IPSec prenosy pomocou metódy overovania , ktoré zahŕňajú Kerberos , dôveryhodné CA ( certifikačnej autority ) alebo zdieľané tajné kľúče alebo reťazca . Je dôležité , aby odosielateľ a príjemcovia majú rovnakú metódu autentizácie udržať výmenu komunikačné bezpečné . Inými slovami , bude odosielateľ a príjemca nebude môcť bezpečne komunikovať , ak ani jedna nepodporuje metódu rovnaký overovania .

• Predchádzajúca strana: Ako zakázať SSL v systéme Windows 
• Ďalšia strana: Ako zabezpečiť sieť ad hoc