Vzdálený přístup v této verzi systému Windows podporuje ověřovací protokoly pro vzdálený přístup uvedené v následující tabulce. Protokoly jsou uvedeny v pořadí podle zvyšujícího se zabezpečení. Doporučujeme používat protokoly EAP (Extensible Authentication Protocol) a MS-CHAPv2 (Microsoft Challenge Handshake Authentication Protocol verze 2) a nepoužívat protokoly CHAP (Challenge Handshake Authentication Protocol) a PAP (Password Authentication Protocol).
Protokol | Popis | Úroveň zabezpečení |
---|---|---|
EAP |
Umožňuje libovolné ověřování připojení vzdáleného přístupu pomocí schémat ověřování známých jako typy EAP. |
Protokol EAP nabízí nejvyšší zabezpečení zajištěním největší flexibility při použití různých druhů ověřování. Další informace naleznete v článku |
MS-CHAP v2 |
Podporuje oboustranné vzájemné ověřování. Klient vzdáleného přístupu přijme ověření, že má vytáčený server vzdáleného přístupu přístup k uživatelskému heslu. |
Protokol MS-CHAP v2 poskytuje větší zabezpečení než protokol CHAP. Další informace naleznete v článku |
CHAP |
K šifrování odpovědi používá systém zatřiďování MD5 (Message Digest 5). |
Heslo není odesíláno přes propojení PPP, což představuje zdokonalení vzhledem k protokolu PAP. Protokol CHAP vyžaduje verzi hesla v prostém textu za účelem ověření odpovědi na výzvu. Neposkytuje ochranu proti zosobnění vzdáleného serveru. Další informace naleznete v článku |
PAP |
Používá hesla v prostém textu. Obvykle se používá, pokud se klient vzdáleného přístupu a server vzdáleného přístupu nemohou dohodnout na účinněji zabezpečené formě ověření. |
Protokol PAP je nejméně zabezpečený ověřovací protokol. Nechrání před útoky s použitím přehrání, zosobněním vzdáleného klienta ani vzdáleného serveru. Další informace naleznete v článku |
Přístup bez ověření
Služba RRAS podporuje také přístup bez ověření, což znamená, že nejsou požadována pověření uživatele (uživatelské jméno a heslo). V některých situacích je použití přístupu bez ověření užitečné. Další informace naleznete v článku
Zabezpečení - Poznámka | |
|