Mit dem Remotezugriff in dieser Version von Windows werden die in der folgenden Tabelle aufgeführten RAS-Authentifizierungsprotokolle unterstützt. Sie werden in absteigender Reihenfolge hinsichtlich der Sicherheit aufgelistet. Es empfiehlt sich, Extensible Authentication Protocol (EAP) und MS-CHAP v2 (Microsoft Challenge Handshake Authentication-Protokoll, Version 2) zu verwenden und die Verwendung von CHAP (Challenge Handshake Authentication-Protokoll) und PAP (Password Authentication-Protokoll) zu vermeiden.
Protokoll | Beschreibung | Sicherheitsstufe |
---|---|---|
EAP |
Ermöglicht die beliebige Authentifizierung einer RAS-Verbindung durch Verwendung von Authentifizierungsschemas, den so genannten EAP-Typen. |
EAP bietet die höchste Sicherheit durch große Flexibilität bei den Authentifizierungsvariationen. Weitere Informationen (möglicherweise in englischer Sprache) finden Sie unter |
MS-CHAP v2 |
Unterstützt die bidirektionale gegenseitige Authentifizierung. Der RAS-Client erhält eine Bestätigung, dass der RAS-Server, bei dem er sich einwählt, über Zugriff auf das Kennwort des Benutzers verfügt. |
MS-CHAP v2 bietet eine höhere Sicherheit als CHAP. Weitere Informationen (möglicherweise in englischer Sprache) finden Sie unter |
CHAP |
Verwendet das MD5-Hashingschema (Message Digest 5) zum Verschlüsseln der Antwort. |
CHAP stellt eine Verbesserung gegenüber PAP dar, da das Kennwort nicht über die PPP-Verbindung gesendet wird. Zur Gültigkeitsprüfung der Abfrageantwort ist für CHAP eine Klartextversion des Kennworts erforderlich. CHAP schützt nicht vor Remoteserver-Identitätswechseln. Weitere Informationen (möglicherweise in englischer Sprache) finden Sie unter |
PAP |
Verwendet Klartextkennwörter. Dieses Protokoll wird in der Regel verwendet, wenn der RAS-Client und der RAS-Server keine sicherere Form der Gültigkeitsprüfung aushandeln können. |
Bei PAP handelt es sich um das am wenigsten sichere Authentifizierungsprotokoll. Es schützt weder vor Replay-Angriffen noch vor Remoteclient- oder Remoteserver-Identitätswechseln. Weitere Informationen (möglicherweise in englischer Sprache) finden Sie unter |
Nicht authentifizierter Zugriff
RRAS unterstützt auch den nicht authentifizierten Zugriff. Dies bedeutet, dass keine Benutzeranmeldeinformationen (Benutzername und Kennwort) erforderlich sind. Unter bestimmten Umständen ist ein nicht authentifizierter Zugriff von Vorteil. Weitere Informationen (möglicherweise in englischer Sprache) finden Sie unter
Sicherheit Hinweis | |
|