June 4
Autenticazione in modo sicuro su una rete fa una grande differenza, soprattutto se si dispone di dati importanti che non si desidera scendere a compromessi. PAP (Password Authentication Protocol), un metodo di autenticazione comunemente usato, richiede agli utenti di autenticarsi da server remoti, ma è ancora insicuro. Utilizzare PAP solo se l'ambiente non supporta altri metodi di autenticazione; tuttavia, si consiglia di sostituirlo con un protocollo di autenticazione più sicuro.
CHAP (Challenge Handshake Authentication Protocol) è un protocollo di autenticazione sicura che è sicuro da usare una volta implementato. A differenza di PAP, CHAP utilizza una rappresentazione della password dell'utente, piuttosto che la password vero e proprio. Il server remoto invia una sfida al client remoto utilizzando la funzione di hash per calcolare un MD5 (Message Digest-5) risultato hash in risposta alla sfida. Il client di accesso remoto, a sua volta, rimanda il risultato hash MD5 al server remoto. Il server di accesso remoto calcola l'algoritmo accedendo al risultato hash e confronta il risultato con quello inviato dal client. Una volta che il server remoto vede una partita con il risultato, che conferma le credenziali del client e permette di accedere al server remoto. Questa due-way handshake rende CHAP sicuro.
EAP (Extensible Authentication Protocol) è un protocollo di autenticazione sicuro utilizzato per il quadro, fornendo un'infrastruttura per client remoti e autenticazione o server remoti per ospitare moduli plug-in per i loro metodi di autenticazione (attuali e futuri). EAP supporta una serie di schemi di autenticazione tra cui smart card, Kerberos, la chiave pubblica, one-time password e altri. Utilizzare EAP quando si vuole autenticare le connessioni, tra cui quelli basati su dial-up, VPN (Virtual Private Network) di accesso remoto e connessioni site-to-site PPP (Point-to-Point Protocol). EAP è utile anche per l'autenticazione switch cablati e wireless di rete (switch e dei router Ethernet) e punti di accesso wireless a IEEE (Institute of Electrical and Electronics Engineers) l'accesso alla rete 802.1x-based.
EAP utilizza una serie fissa di messaggi inviati in un ordine specifico, che permette uno scambio aperto di messaggi tra il client remoto e il server remoto. Il metodo EAP determina la lunghezza e dettagli della autenticazione tra il client e il server.
IPSec (Internet Protocol Security) di autenticazione è un modo sicuro di autenticazione su Internet. Esso consente agli utenti di crittografare e / o firmare messaggi per inviare materiale riservato, altamente sensibili attraverso la rete. trasmissioni IPSec utilizzano metodi di autenticazione Kerberos che includono, di fiducia CA (Autorità di certificazione) o chiavi segrete condivise o stringhe. E 'importante che i mittenti e destinatari hanno lo stesso metodo di autenticazione per mantenere lo scambio di comunicazione sicura. In altre parole, il mittente e il destinatario non sarà in grado di comunicare in modo sicuro se uno dei due non supporta lo stesso metodo di autenticazione.