Quali sono i diversi protocolli di autenticazione?

August 9

Quali sono i diversi protocolli di autenticazione?


protocolli di autenticazione sono sistemi che rendono possibile l'accesso server Internet, e trasmettere dati in modo sicuro. Questi protocolli sono molto diversi nel loro modo di lavorare, ma in generale usano dati crittografati per verificare l'identità degli utenti di Internet e dei server. Ci sono molti diversi tipi di protocolli di autenticazione in uso oggi.

RAGGIO

Uno dei protocolli di autenticazione più ampiamente adottata è Dial Remote Authentication In User Service (RADIUS). È stato sviluppato nei primi anni 1990 da Livingston Enterprises e adottato come standard di Internet da IETF nel 1997.

Sotto RADIUS, un utente o macchina invia le credenziali di accesso a un server di rete di accesso, che li passa a un server RADIUS utilizzando uno dei vari sotto-protocolli. Queste credenziali di solito includono un nome utente e una password, ma possono contenere altre informazioni di sicurezza come bene. Il server RADIUS determina la validità della credenziale, tipicamente controllando contro un database interno. In base ai risultati di questo test, il server RADIUS può segnalare server di accesso per concedere o negare l'accesso o richiedere verifica supplementare nella forma di un numero PIN o altre informazioni.

PAP

PAP, o Password Authentication Protocol, è uno dei sistemi utilizzati per trasmettere i dati di autenticazione dal server di accesso di rete al RADIUS o un altro server di autenticazione. È il più semplice, il meno sicuro, e supportata da quasi tutti i sistemi operativi di rete.

PAP trasmette i nomi utente e le password in chiaro in formato ASCII. richieste di autorizzazione (o pacchetti PAP) sono in grado di contenere campi di autorizzazione supplementari.

CHAP

Un'altra tecnica di verifica è la Challenge-Handshake Authentication Protocol (CHAP). Un server di autenticazione usando CHAP invierà un messaggio di sfida che consiste di un valore numerico al computer che richiede l'accesso alla rete. Quel computer invia quindi una risposta che è un valore calcolato dal messaggio sfida. Il server di autenticazione confronta la propria calcolo di detto valore a quello inviato dal computer remoto, e se sono uguali, consente l'accesso. Il "segreto condiviso" tra il computer remoto e il server di autenticazione è la formula (o "hash") utilizzato per calcolare il valore di verifica.

CHAP utilizza un identificatore incrementale cambiando e un valore sfida variabile per ogni ciclo di autenticazione, in modo che se anche se un utente non autorizzato cattura lo scambio la prima volta, i dati di autenticazione non saranno valide se riprodotto. Inoltre, a differenza PAP, la sfida di autorizzazione CHAP può essere offerto più volte durante una singola sessione utente.

Diametro

Il diametro è un miglioramento rispetto al protocollo RADIUS più vecchio. In poche parole, diametro consente la cifratura di molti più dati di sicurezza in un pacchetto. Alcuni di questi dati è standard per tutte le intestazioni di diametro, ma alcuni di essi può essere specifico di particolari fornitori di prodotti di rete. Il diametro è compatibile con i protocolli di trasmissione dati più sicuri come il protocollo TCP.

Nella procedura di autenticazione, un computer o un dispositivo diametro invia una richiesta di capacità di scambio, e il dispositivo ricevente risponde con un Risposta capacità di scambio. Questi messaggi non solo autorizzano il trasferimento di dati tra due dispositivi, ma anche definire i tipi di accesso consentiti.

A causa della sua maggiore flessibilità, diametro viene spesso utilizzato per le connessioni Internet mobile e altre reti di trasmissione dati ad alta sicurezza.

TACACS +

Terminal Access Controller Access-controllo System Plus (TACACS +) è un protocollo di autenticazione proprietario sviluppato da Cisco Systems. E 'un altro, più sicura alternativa al RADIUS. TACACS + separa la fase di autenticazione di una connessione di rete dalla fase di autorizzazione, quindi l'amministratore di rete ha la possibilità di utilizzare protocolli diversi per identificare l'utente remoto e determinare livello di accesso dell'utente. Crittografa anche l'intero pacchetto di autorizzazione, non solo la password, come si fa sotto RADIUS. TACACS + corre sotto il protocollo di trasmissione di rete TCP, che la maggior parte degli amministratori di rete ritengono di essere più affidabile e sicuro rispetto al protocollo UDP utilizzata da RADIUS.