формате открытого текста на контроллере. MS-CHAP отвечает навызов, передавая его и пароль через алгоритм хэширования MessageDigest v4 (MD4), а не MD5. Так как данный алгоритм хорошоизвестен, MS-CHAP также уязвим к словарным атакам, если применяются короткие пароли. MS-CHAP использует протокол MicrosoftPoint-to-Point Encryption (MPPE), чтобы зашифровать все данные, пересылаемые между клиентом удаленного доступа и сервером доступа к сети (Network Access Server, NAS).• Microsoft Challenge Handshake Authentication Protocol Version 2 (MSCHAPv2)усиливает безопасность, поддерживая взаимную аутентификацию, более стойкие ключи шифрования данных и отдельные шифровальные ключи для обмена данными.• Extensible Authentication Protocol (EAP) предоставляет расширениядля коммутируемых и VPN-соединений, обеспечивающих двухфакторную аутентификацию с применением таких устройств, каксмарт-карты, для предоставления сетевых реквизитов. С помощьюTransport Layer Security (TLS) EAP способен обезопасить процессаутентификации. EAP обеспечивает взаимную аутентификацию,согласование шифровальных методов и обмен защищенными ключами между NAS и клиентом удаленного доступа. ЕАР требует., 1 п Зашита доступа для удаяеншх пользователей и сетей Глака 13чтобы как у клиента удаленного доступа, так и у NAS работалаWindows 2000, и инфраструктуры открытого ключа (Public KeyInfrastructure, PKI), чтобы предоставить сертификаты клиентамудаленного доступа и NAS.Преимущество двухфакторной аутентификацииДвухфакторная аутентификация защищает процесс аутекгифи- =Двухфакторная аутентификация защищает процесс аутекгифи- =
Опубликовал vovan666
March 27 2013 10:42:47 ·
0 Комментариев ·
3501 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
