Windows'un bu sürümündeki uzaktan erişim aşağıdaki tabloda listelenen uzaktan erişim kimlik doğrulama protokollerini destekler. Azalan düzende listelenmişlerdir. Genişletilmiş Kimlik Doğrulama Protokolü (EAP) ve Microsoft Karşılıklı Kimlik Doğrulama Protokolü sürüm 2 (MS-CHAPv2) kullanmanızı, Karşılıklı Kimlik Doğrulama Protokolü (CHAP) ve Parola Doğrulama Protokolü (PAP) kullanımından da kaçınmanızı öneririz.

ProtokolAçıklamaGüvenlik Düzeyi

EAP

EAP türleri olarak bilinen kimlik doğrulama düzenleri kullanılarak bir uzaktan erişim bağlantısının rastgele kimlik doğrulamasının gerçekleştirilmesine olanak sağlar.

EAP kimlik doğrulama türleri arasında en fazla esnekliği sunarak en etkili güvenlik olanağını sunar. Daha fazla bilgi için bkz. EAP (sayfa İngilizce olabilir) (https://go.microsoft.com/fwlink/?linkid=140608).

MS-CHAP v2

Çift taraflı karşılıklı kimlik doğrulamayı destekler. Uzaktan erişim istemcisi, aradığı uzaktan erişim sunucusunun kullanıcının parolasına erişebildiğine yönelik bir doğrulama alır.

MS-CHAP v2, CHAP'ye kıyasla daha etkili güvenlik sağlar. Daha fazla bilgi için bkz. MS-CHAP v2 (sayfa İngilizce olabilir) (https://go.microsoft.com/fwlink/?linkid=140609).

CHAP

Yanıtı şifrelemek için İleti Özeti 5 (MD5) karma düzenini kullanır.

Parola PPP bağlantısı üzerinden gönderilmediğinden, CHAP PAP'ye göre daha gelişmiş bir protokoldür. CHAP için sınama yanıtını doğrulamak amacıyla parolanın düz metin sürümü gerekir. CHAP uzak sunucu kimliğe bürünme saldırılarına karşı koruma sağlamaz. Daha fazla bilgi için bkz. CHAP (sayfa İngilizce olabilir) (https://go.microsoft.com/fwlink/?linkid=140610).

PAP

Düz metin parolaları kullanır. Genellikle, uzaktan erişim istemcisi ve uzaktan erişim sunucusu daha güvenli bir doğrulama biçimini kullanarak anlaşamadığında kullanılır.

PAP en az güvenli olan kimlik doğrulama protokolüdür. Yeniden gönderme, uzak istemci kimliğe bürünme veya uzak sunucu kimliğe bürünme saldırılarına karşı koruma sağlamaz. Daha fazla bilgi için bkz. PAP (sayfa İngilizce olabilir) (https://go.microsoft.com/fwlink/?linkid=140611).

Kimlik doğrulama gerektirmeden erişim

RRAS kimliği doğrulanmamış erişimi destekler; bu da kullanıcı kimlik bilgilerinin (kullanıcı adı ve parolanın) gerekli olmadığı anlamına gelir. Kimliği doğrulanmamış erişim bazı durumlarda kullanışlıdır. Daha fazla bilgi için bkz. Kimlik doğrulama gerektirmeden erişim (sayfa İngilizce olabilir) (https://go.microsoft.com/fwlink/?linkid=73649).

Güvenlik Not
  • Kimliği doğrulanmamış erişimi etkinleştirdiğinizde, uzaktan erişim kullanıcıları, kullanıcı kimlik bilgilerini göndermeden bağlanır. Kimliği doğrulanmamış bir uzaktan erişim istemcisi, bağlantı kurma süreci sırasında bir genel kimlik doğrulama protokolünün kullanılması konusunda anlaşmaz ve bir kullanıcı adı veya parola göndermez.
  • Uzaktan erişim istemcilerinde kimliği doğrulanmamış erişim, uzaktan erişim istemcisi tarafından yapılandırılan kimlik doğrulama protokollerinin, uzaktan erişim sunucusu üzerinde yapılandırılan kimlik doğrulama protokolleriyle eşleşmediği durumlarda gerçekleşebilir. Bu durumda, bir genel kimlik doğrulama protokolünün kullanılması konusunda anlaşılmaz ve uzaktan erişim istemcisi bir kullanıcı adı ve parola göndermez.

Ek başvurular

İçindekiler