A Windows e verziójában a távelérés a következő táblázatban felsorolt távelérési hitelesítési protokollokat támogatja. Csökkenő biztonság szerint vannak felsorolva. Javasolt az Extensible Authentication Protocol (EAP) és a Microsoft Challenge Handshake Authentication Protocol version 2 (MS-CHAPv2) protokoll, ugyanakkor kerülendő a Challenge Handshake Authentication Protocol (CHAP) és a Password Authentication Protocol (PAP) protokoll használata.

ProtokollLeírásBiztonsági szint

EAP

A távelérési kapcsolat tetszőleges hitelesítését engedélyezi az EAP-típusként is ismert hitelesítési sémák használatán keresztül.

Az EAP kínálja a legnagyobb biztonságot, mivel általa a hitelesítési variációk a legnagyobb rugalmassággal alkalmazhatók. További információ a következő webhelyen található: EAP (előfordulhat, hogy a lap angol nyelven jelenik meg) (https://go.microsoft.com/fwlink/?linkid=140608).

MS-CHAP v2

Támogatja a kétirányú kölcsönös hitelesítést. A távelérési ügyfél megerősítést kap arról, hogy az a távelérési kiszolgáló, amelyhez kapcsolódni próbál, hozzáfér a felhasználó jelszavához.

Az MS-CHAP v2 magasabb szintű biztonságot nyújt, mint a CHAP. További információ a következő webhelyen található: MS-CHAP v2 (előfordulhat, hogy a lap angol nyelven jelenik meg) (https://go.microsoft.com/fwlink/?linkid=140609).

CHAP

Az MD5-ujjlenyomat-algoritmust használja a válasz titkosításához.

A CHAP-protokollnak az az előnye a PAP-protokollal szemben, hogy a jelszót nem küldi el a PPP-kapcsolaton keresztül. A CHAP a jelszó nyílt szövegű változatát igényli a kérdés-válasz érvényesítéséhez. A CHAP nem véd a távoli kiszolgáló megszemélyesítése ellen. További információ a következő webhelyen található: CHAP (előfordulhat, hogy a lap angol nyelven jelenik meg) (https://go.microsoft.com/fwlink/?linkid=140610).

PAP

Nyílt szövegű jelszavak használata. Általában akkor van használatban, ha a távelérési ügyfél és a távelérési kiszolgáló nem képes biztonságosabb hitelesítési módszert egyeztetni.

A PAP a legkevésbé biztonságos hitelesítési protokoll. Nem véd az ismétlési támadások, a távoli ügyfél-megszemélyesítés vagy a távoli kiszolgáló megszemélyesítése ellen. További információ a következő webhelyen található: PAP (előfordulhat, hogy a lap angol nyelven jelenik meg) (https://go.microsoft.com/fwlink/?linkid=140611).

Nem hitelesített hozzáférés

Az RRAS támogatja a nem hitelesített hozzáférést is, ami azt jelenti, hogy a felhasználó hitelesítő adatai (a felhasználónév és jelszó) nem szükségesek. Van néhány helyzet, amikor a nem hitelesített hozzáférés hasznos lehet. További információ a következő webhelyen található: Nem hitelesített hozzáférés (előfordulhat, hogy a lap angol nyelven jelenik meg) (https://go.microsoft.com/fwlink/?linkid=73649).

Biztonsági Megjegyzés
  • Ha engedélyezi a nem hitelesített hozzáférést, a távelérésű felhasználók hitelesítő adatok küldése nélkül csatlakozhatnak. A nem hitelesített távelérésű felhasználók nem egyeztetik a használandó közös hitelesítési protokollt a kapcsolat felépítése közben, és nem küldenek felhasználónevet vagy jelszót.
  • A távelérési ügyfelek esetében akkor adódhat nem hitelesített hozzáférés, ha a távelérési ügyfél által konfigurált hitelesítési protokollok nem egyeznek a távelérési kiszolgálón beállítottakkal. Ebben az esetben a közös hitelesítési protokollról nem egyeztetnek, és a távelérésű felhasználó nem küld felhasználónevet és jelszót.

További hivatkozások

Tartalom