Δικτύωση

* Γνώση Υπολογιστών >> Δικτύωση >> Ασφάλεια Δικτύων

Secure Authentication πρωτόκολλα

Έλεγχος ταυτότητας με ασφάλεια σε ένα δίκτυο που κάνει μια μεγάλη διαφορά , ειδικά αν έχετε σημαντικά στοιχεία που δεν θέλουν να συμβιβαστούν . PAP ( Το Password Authentication Protocol ) , μια ευρέως χρησιμοποιούμενη μέθοδο ελέγχου ταυτότητας , απαιτεί από τους χρήστες για την επικύρωση από απομακρυσμένους διακομιστές , αλλά εξακολουθεί να είναι επισφαλής . Χρησιμοποιήστε PAP μόνο αν το περιβάλλον δεν υποστηρίζει άλλες μεθόδους ελέγχου ταυτότητας ? Ωστόσο , καλό είναι να το αντικαταστήσει με ένα πιο εξασφαλισμένα πρωτόκολλο ελέγχου ταυτότητας . Πρόκληση Χειραψία πρωτόκολλο ελέγχου ταυτότητας
Η

CHAP ( Challenge χειραψίας Authentication Protocol ) είναι ένα ασφαλές πρωτόκολλο ελέγχου ταυτότητας που είναι ασφαλές για χρήση μετά την ολοκλήρωσή τους . Σε αντίθεση με PAP , CHAP χρησιμοποιεί μια παράσταση του κωδικού πρόσβασης του χρήστη και όχι την ίδια την πραγματική κωδικό πρόσβασης. Ο απομακρυσμένος διακομιστής στέλνει μια πρόκληση για τον απομακρυσμένο πελάτη χρησιμοποιώντας hash λειτουργία για να υπολογίσει μια MD5 ( Message Digest - 5 ) αποτέλεσμα hash ως απάντηση στην πρόκληση . Ο πελάτης απομακρυσμένης πρόσβασης , με τη σειρά του , στέλνει πίσω το αποτέλεσμα hash MD5 στον απομακρυσμένο διακομιστή . Ο διακομιστής απομακρυσμένης πρόσβασης υπολογίζει τον αλγόριθμο με την πρόσβαση το αποτέλεσμα κατακερματισμού και συγκρίνει το αποτέλεσμα με εκείνο που αποστέλλονται από τον πελάτη . Μόλις το απομακρυσμένο server βλέπει ένα αγώνα που προκύπτει , επιβεβαιώνει τα διαπιστευτήρια του πελάτη και του επιτρέπει να έχει πρόσβαση στον απομακρυσμένο διακομιστή. Αυτή η αμφίδρομη χειραψία κάνει CHAP ασφαλής.
Εικόνων Extensible Authentication Protocol
Η

EAP ( Extensible Authentication Protocol) είναι ένα ασφαλές πρωτόκολλο ελέγχου ταυτότητας που χρησιμοποιείται για το πλαίσιο , παρέχοντας την υποδομή για απομακρυσμένους υπολογιστές-πελάτες και της ταυτότητας ή απομακρυσμένους διακομιστές για να φιλοξενήσει plug-in modules για τις μεθόδους τους ταυτότητας ( σημερινά και μελλοντικά) . EAP υποστηρίζει μια σειρά από συστήματα πιστοποίησης , συμπεριλαμβανομένων των έξυπνων καρτών , Kerberos , το δημόσιο κλειδί , One Time Passwords και άλλοι . Χρησιμοποιήστε EAP όταν θέλετε να την ταυτότητα της σύνδεσης PPP ( Point-to - Point Protocol ) που βασίζεται , που περιλαμβάνουν dial -up , VPN ( Virtual Private Network ), απομακρυσμένη πρόσβαση και site-to -site συνδέσεις . EAP είναι επίσης χρήσιμο κατά την πιστοποίηση ενσύρματες και ασύρματες διακόπτες του δικτύου ( switches Ethernet και των δρομολογητών ) και ασύρματα σημεία πρόσβασης στο ΙΕΕΕ ( Ινστιτούτο Ηλεκτρολόγων και Ηλεκτρονικών Μηχανικών ) 802.1x που βασίζεται πρόσβαση στο δίκτυο .

EAP χρησιμοποιεί μια σταθερή σειρά τα μηνύματα που αποστέλλονται σε μια συγκεκριμένη σειρά , το οποίο επιτρέπει μια ανοιχτή ανταλλαγή μηνυμάτων μεταξύ του απομακρυσμένου υπολογιστή-πελάτη και τον απομακρυσμένο διακομιστή . Η μέθοδος EAP καθορίζει το μήκος και τα στοιχεία της ταυτότητας μεταξύ του πελάτη και του διακομιστή .

Η Internet Protocol Security Authentication
Η

IPSec ( Internet Protocol Security ) ταυτότητας είναι ένας ασφαλής τρόπος αναγνώρισης της γνησιότητας μέσω του Διαδικτύου . Επιτρέπει στους χρήστες να κρυπτογραφήσετε ή /και να υπογράψουν μηνύματα, προκειμένου να αποστείλουν εμπιστευτικές , εξαιρετικά ευαίσθητο υλικό μέσω του δικτύου . IPSec μεταδόσεις χρησιμοποιούν μεθόδους ελέγχου ταυτότητας που περιλαμβάνουν Kerberos , αξιόπιστη CA ( Certificate Authority ) ή κοινόχρηστο μυστικά κλειδιά ή χορδές . Είναι σημαντικό ότι οι αποστολείς και παραλήπτες έχουν την ίδια μέθοδο ελέγχου ταυτότητας για να κρατήσει την ανταλλαγή επικοινωνίας ασφαλής. Με άλλα λόγια , ο αποστολέας και ο παραλήπτης δεν θα είναι σε θέση να επικοινωνήσουν με ασφάλεια , εάν το ένα δεν υποστηρίζει την ίδια μέθοδο ελέγχου ταυτότητας .
Η
εικόνων

Συναφής σύστασή

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα