Authenticatie betrouwbaar via een netwerk maakt een groot verschil , vooral als u belangrijke gegevens die u niet wilt compromis. PAP ( Password Authentication Protocol ) , een veel gebruikte authenticatiemethode , moeten gebruikers authenticeren van externe servers , maar het is nog onzeker . Gebruik PAP alleen als het milieu ondersteunt geen andere verificatiemethoden , maar het is aan te raden om het te vervangen door een meer beveiligde authenticatie protocol . Challenge Handshake Authentication Protocol CHAP ( Challenge Handshake Authentication Protocol ) is een veilige authenticatie protocol dat is veilig te gebruiken zodra ze worden toegepast . In tegenstelling tot de PAP , CHAP gebruikt een vertegenwoordiging van het wachtwoord van de gebruiker in plaats van de werkelijke wachtwoord zelf . De remote server een uitdaging om de remote client met hashfunctie op een MD5 ( Message Digest - 5 ) rommeluitkomst in reactie op de uitdaging berekenen . De RAS- client zijn beurt stuurt de MD5 hash resultaat naar de externe server . De RAS-server berekent het algoritme door de toegang tot de hash resultaat en vergelijkt het resultaat aan de ene gezonden door de klant . Zodra de externe server ziet een resulterende match , het bevestigt de geloofsbrieven van de klant en maakt het mogelijk om toegang te krijgen tot de server op afstand . Deze twee- way handshake maakt CHAP veilig . Extensible Authentication Protocol EAP ( Extensible Authentication Protocol ) is een veilige authenticatie protocol dat wordt gebruikt voor het kader door middel van een infrastructuur voor remote clients en authenticatie of externe servers om plug-in hosten modules voor hun authenticatie methodes ( huidige en toekomstige ) . EAP ondersteunt een aantal authenticatie regelingen , waaronder smart cards , Kerberos , Public Key , One Time Passwords en anderen . Gebruik EAP als u wilt PPP ( Point - to- Point Protocol ) gebaseerde verbindingen , waaronder dial - up , VPN ( Virtual Private Network ) toegang op afstand en aansluitingen site-to -site- verificatie . EAP is ook nuttig bij de authenticatie van bekabelde en draadloze netwerk-switches ( Ethernet switches en routers ) en draadloze toegangspunten in IEEE ( Institute of Electrical and Electronics Engineers ) 802.1x - gebaseerde toegang tot het netwerk . EAP maakt gebruik van een vaste reeks verzonden berichten in een bepaalde volgorde , waarin een open uitwisseling van berichten tussen de externe client en de server op afstand mogelijk maakt . De EAP-methode bepaalt de lengte en de details van de verificatie tussen de client en de server . Internet Protocol Security Authentication IPSec ( Internet Protocol Security ) authenticatie is een veilige manier van authenticatie via het internet . Het stelt gebruikers in staat om berichten te coderen en /of meld je aan om vertrouwelijke , uiterst gevoelig materiaal over het netwerk te sturen . IPSec transmissies gebruiken verificatiemethoden die Kerberos , vertrouwde CA ( Certificate Authority ) of een gedeelde geheime sleutels of strings bevatten . Het is belangrijk dat de zenders en ontvangers dezelfde authenticatiemethode de communicatiewisseling beveiligen . Met andere woorden , zal de verzender en de ontvanger niet in staat zijn om veilig te communiceren als een van beide niet ondersteunt dezelfde authenticatiemethode .
|