Authentifizierung sicher über ein Netzwerk macht einen großen Unterschied , vor allem , wenn Sie wichtige Daten, die Sie nicht wollen, um Kompromisse eingehen müssen . PAP (Password Authentication Protocol) , eine häufig verwendete Authentifizierungsmethode , müssen Benutzer von Remote-Servern authentifizieren , aber es ist immer noch unsicher. Verwenden PAP nur, wenn die Umgebung nicht unterstützt wird anderen Authentifizierungsmethoden , jedoch ist es ratsam, sie mit einer gesicherten Authentifizierungsprotokoll ersetzen. Challenge Handshake Authentication Protocol
CHAP ( Challenge Handshake Authentication Protocol ) ist ein Protokoll, das die sichere Authentifizierung sicher einmal implementiert ist . Im Gegensatz zu PAP, CHAP verwendet eine Darstellung das Kennwort des Benutzers , anstatt das tatsächliche Kennwort selber. Der Remote-Server sendet eine Herausforderung für den Remote- Client mithilfe Hash-Funktion , um einen MD5 (Message Digest -5) Hash-Ergebnis in Reaktion auf die Herausforderung zu berechnen. Der RAS-Client , der wiederum sendet die MD5-Hash- Ergebnis an den Remote-Server. Die RAS-Server berechnet der Algorithmus durch Zugreifen auf die Hash-Ergebnis und vergleicht das Ergebnis mit dem von dem Client gesendet. Sobald der Remote-Server sieht eine resultierende überein, bestätigt er die Anmeldeinformationen des Clients und erlaubt es, den Remote-Server zugreifen . Dieses Zwei-Wege -Handshake macht CHAP sicher.
Extensible Authentication Protocol
EAP (Extensible Authentication Protocol) ist ein Protokoll für sichere Authentifizierung Rahmen durch die Bereitstellung einer Infrastruktur für die verwendeten Remote-Clients und Remote- Authentifizierung oder Server -Plug- in -Module für ihre Methoden der Authentifizierung ( gegenwärtigen und zukünftigen ) hosten. EAP unterstützt eine Reihe von Authentifizierungsmechanismen einschließlich Smartcards , Kerberos , Public Key , One Time Passwords und andere. Verwenden EAP wenn Sie PPP (Point -to-Point Protocol) - basierte Verbindungen , die Dial-up gehören , VPN (Virtual Private Network) Remote-Zugriff und Site-to- Site-Verbindungen authentifizieren möchten . EAP ist auch bei der Authentifizierung von drahtgebundenen und drahtlosen Netzwerk-Switches (Ethernet Switches und Router ) und Wireless Access Points in IEEE ( Institute of Electrical and Electronics Engineers) 802.1x -basierten Netzwerk- Zugang nützlich .
EAP verwendet eine feste Reihe von gesendeten Nachrichten in einer bestimmten Reihenfolge , die einen offenen Austausch von Nachrichten zwischen dem Remote-Client und dem Remote-Server ermöglicht . Die EAP-Methode bestimmt die Länge und die Einzelheiten der Authentifizierung zwischen dem Client und dem Server .
Internet Protocol Security Authentication
IPSec (Internet Protocol Security) -Authentifizierung ist eine sichere Möglichkeit zur Authentifizierung über das Internet. Es ermöglicht Benutzern zu verschlüsseln und /oder Signieren von Nachrichten , um vertrauliche , hochempfindliche Materialien über das Netzwerk senden . IPSec Übertragungen verwenden Authentifizierungsmethoden, Kerberos , trusted CA (Certificate Authority) oder gemeinsam genutzten geheimen Schlüsseln oder Zeichenfolgen enthalten . Es ist wichtig, dass die Absender und Empfänger die gleiche Authentifizierungsmethode zu halten, der die Kommunikation Austausch sicher haben . In anderen Worten, wird der Absender und der Empfänger nicht in der Lage, sicher zu kommunizieren , wenn entweder ein nicht unterstützt dieselbe Authentifizierungsmethode.
