L'accesso remoto in questa versione di Windows supporta i protocolli di autenticazione per l'accesso remoto elencati nella tabella seguente. I protocolli sono elencati in ordine decrescente in base al livello di sicurezza. È consigliabile utilizzare EAP (Extensible Authentication Protocol) e MS-CHAPv2 (Microsoft Challenge Handshake Authentication Protocol version 2 ed evitare di utilizzare Challenge Handshake Authentication Protocol (CHAP) e Password Authentication Protocol (PAP).
Protocollo | Descrizione | Livello di sicurezza |
---|---|---|
EAP |
Consente l'autenticazione arbitraria di una connessione di accesso remoto mediante l'utilizzo di schemi di autenticazione, noti come tipi EAP. |
Offre la massima sicurezza, poiché garantisce flessibilità massima nelle variazioni delle autenticazioni. Per ulteriori informazioni, vedere |
MS-CHAP v2 |
Supporta l'autenticazione reciproca bidirezionale. Il client di accesso remoto riceve la verifica che il server di accesso remoto che sta eseguendo la connessione ha accesso alla password dell'utente. |
Offre una sicurezza maggiore rispetto al protocollo CHAP. Per ulteriori informazioni, vedere |
CHAP |
Utilizza lo schema di hashing Message Digest 5 (MD5) per crittografare la risposta. |
Rappresenta un miglioramento rispetto al protocollo PAP, in quanto la password non viene inviata sul collegamento PPP. Per la convalida della risposta alla richiesta di verifica è necessaria una versione della password in testo non crittografato. CHAP non offre protezione dalla rappresentazione di un server remoto. Per ulteriori informazioni, vedere |
PAP |
Utilizza password in testo non crittografato. Viene in genere utilizzato se il client di accesso remoto e il server di accesso remoto non possono negoziare una forma di convalida più sicura. |
È il protocollo di autenticazione che offre minore sicurezza. Non offre protezione da attacchi di tipo replay, rappresentazione di un client remoto o rappresentazione di un server remoto. Per ulteriori informazioni, vedere |
Accesso non autenticato
RRAS supporta inoltre l'accesso non autenticato in base al quale non sono necessarie credenziali utente, ovvero nome utente e password. In alcun casi l'accesso non autenticato si rivela utile. Per ulteriori informazioni, visitare la
Sicurezza Nota | |
|