A Windows e verziójában a távelérés a következő táblázatban felsorolt távelérési hitelesítési protokollokat támogatja. Csökkenő biztonság szerint vannak felsorolva. Javasolt az Extensible Authentication Protocol (EAP) és a Microsoft Challenge Handshake Authentication Protocol version 2 (MS-CHAPv2) protokoll, ugyanakkor kerülendő a Challenge Handshake Authentication Protocol (CHAP) és a Password Authentication Protocol (PAP) protokoll használata.
Protokoll | Leírás | Biztonsági szint |
---|---|---|
EAP |
A távelérési kapcsolat tetszőleges hitelesítését engedélyezi az EAP-típusként is ismert hitelesítési sémák használatán keresztül. |
Az EAP kínálja a legnagyobb biztonságot, mivel általa a hitelesítési variációk a legnagyobb rugalmassággal alkalmazhatók. További információ a következő webhelyen található: |
MS-CHAP v2 |
Támogatja a kétirányú kölcsönös hitelesítést. A távelérési ügyfél megerősítést kap arról, hogy az a távelérési kiszolgáló, amelyhez kapcsolódni próbál, hozzáfér a felhasználó jelszavához. |
Az MS-CHAP v2 magasabb szintű biztonságot nyújt, mint a CHAP. További információ a következő webhelyen található: |
CHAP |
Az MD5-ujjlenyomat-algoritmust használja a válasz titkosításához. |
A CHAP-protokollnak az az előnye a PAP-protokollal szemben, hogy a jelszót nem küldi el a PPP-kapcsolaton keresztül. A CHAP a jelszó nyílt szövegű változatát igényli a kérdés-válasz érvényesítéséhez. A CHAP nem véd a távoli kiszolgáló megszemélyesítése ellen. További információ a következő webhelyen található: |
PAP |
Nyílt szövegű jelszavak használata. Általában akkor van használatban, ha a távelérési ügyfél és a távelérési kiszolgáló nem képes biztonságosabb hitelesítési módszert egyeztetni. |
A PAP a legkevésbé biztonságos hitelesítési protokoll. Nem véd az ismétlési támadások, a távoli ügyfél-megszemélyesítés vagy a távoli kiszolgáló megszemélyesítése ellen. További információ a következő webhelyen található: |
Nem hitelesített hozzáférés
Az RRAS támogatja a nem hitelesített hozzáférést is, ami azt jelenti, hogy a felhasználó hitelesítő adatai (a felhasználónév és jelszó) nem szükségesek. Van néhány helyzet, amikor a nem hitelesített hozzáférés hasznos lehet. További információ a következő webhelyen található:
Biztonsági Megjegyzés | |
|