Sichere Authentifizierungsprotokolle

Sichere Authentifizierung über das Netzwerk macht einen großen Unterschied, vor allem wenn Sie wichtige Daten, die Sie nicht wollen, zu gefährden. PAP (Password Authentication Protocol), eine häufig verwendete Authentifizierungsmethode erfordert, dass Benutzer von remote-Servern authentifizieren, aber es ist noch unsicher. Verwenden Sie PAP nur, wenn die Umgebung keine anderen Authentifizierungsmethoden unterstützt werden; Allerdings ist es ratsam, es mit einem mehr gesicherte Authentifizierungsprotokoll ersetzen.

Challenge Handshake Authentication-Protokoll

CHAP (Challenge Handshake Authentication Protocol) ist eine sichere Authentifizierungsprotokoll, das nach der Umsetzung sicher zu bedienen ist. Im Gegensatz zu PAP verwendet CHAP eine Darstellung der das Kennwort des Benutzers anstatt das eigentliche Kennwort selbst. Der remote-Server sendet eine Abfrage an der Remoteclient mithilfe von Hash-Funktion berechnet ein MD5 (Message Digest-5) Hash-Ergebnis als Reaktion auf die Herausforderung. Der RAS-Client sendet den MD5-Hashwert wiederum zurück zum remote-Server. Der RAS-Server den Algorithmus durch Zugriff auf den Hashwert berechnet und vergleicht das Ergebnis mit dem vom Client gesendeten. Sobald der remote-Server eine resultierende Übereinstimmung sieht, es bestätigt die Anmeldeinformationen des Clients und ermöglicht den remote-Server zugreifen. Dieses zwei-Wege-Handshake macht CHAP sicher.

Extensible Authentication-Protokoll

EAP (Extensible Authentication Protocol) ist eine sichere Authentifizierungsprotokoll für den Rahmen durch die Bereitstellung einer Infrastruktur für die Remoteclients und Authentifizierung oder Servern an Host-Modulen für ihre Methoden der Authentifizierung (aktuelle und zukünftige). EAP unterstützt eine Reihe von Authentifizierungsschemas darunter Smartcards, Kerberos, öffentlichen Schlüssel, eine einmal-Passwörter und andere. EAP Wenn Sie PPP (Point to Point Protocol) - basierte Verbindungen, die Zifferblatt enthalten - bis zu authentifizieren möchten, RAS VPN (Virtual Private Network) und Standort-zu-Standort-Verbindungen zu verwenden. EAP ist auch nützlich bei der Authentifizierung verkabelte und drahtlose Netzwerk-Switches (Ethernetswitches und Router) und wireless Access Points in IEEE (Institute of Electrical and Electronics Engineers) 802. 1 X-basierten Netzwerkzugriff.

EAP verwendet eine feste Reihe von Meldungen in einer bestimmten Reihenfolge, wodurch einen offenen Austausch von Nachrichten zwischen dem Remoteclient und dem remote-Server gesendet. Die EAP-Methode bestimmt die Länge und die Informationen über die Authentifizierung zwischen Client und Server.

Internet Protocol Security Authentication

IPSec (Internet Protocol Security)-Authentifizierung ist eine sichere Methode der Authentifizierung über das Internet. Es erlaubt Benutzern, verschlüsseln oder Signieren von Nachrichten um vertrauliche, hochempfindlichen Materialien über das Netzwerk zu senden. IPSec Getriebe verwenden Authentifizierungsmethoden, die Kerberos, beinhalten vertrauenswürdige CA (Certificate Authority) oder gemeinsame geheime Schlüssel oder Zeichenfolgen. Es ist wichtig, dass der Absender und Empfänger dieselbe Authentifizierungsmethode, um den Kommunikationsaustausch zu schützen haben. Mit anderen Worten, die Sender und Empfänger werden nicht sicher kommunizieren wenn entweder eine nicht dieselbe Authentifizierungsmethode unterstützt.