Ms-chapv2 (chalange handshake authentication
protocol)-
הפרוטוקול המתקדם ביותר בתחום זה . ישנה שיחה שמתבצעת בין המחשב הפרטי לבין שרת הRAS ,מן
אימות שבאמת שניהם מכירים אחד את השני , פרוטוקול זה מצפין את השיחה הזאת ע"מ
שלא יעלו על השם משתמש וסיסמא של הלקוח.
פרוטוקול
זה גם אחראי על הצפנת המידע שמועבר בין השרת ללקוח ובין הלקוח לשרת
פרוטוקול
זה מבצע אימות בשביל הלקוח שהשרת שעומד מולו הוא השרת מבוקש ולא שרת מתחזה( דבר זה
נוסף על הפרוטוקולים הקודמים שבהם האמונה היתה שרק הלקוח משקר ולכן לא בדקו אם
השרת הוא באמת מי שאנו מצפים)
Ms-chap- מצפין את האימות וגם את השיחה אך לא גורם
לביצוע אימות של השרת מול הלקוח כמו הפרוטוקול ms-chap2 .
Chap- מצפין אימות בין המשתמש לשרת ולא מצפין את
המידע שנשלח (מחייב reversible
password)
Spap(shivanet password authentication protocol)- מצפין רק את שליחת השם וסיסמא ע"י
אלגוריטם שקל לפריצה
Pap-
שולח שם וסיסמא בקובץ טקסט רגיל.(חוסר אבטחה לחלוטין)
שני פרוטוקולים נוספים שחיבור VPN רוכב עליהם:
PPTP (point to point __protocol) מאפשר לVPN לרכוב אליו ליעד, זהו פרוטוקול שעובד בשכבה
שלישית
P2PP - מאפשר לVPN לרכוב אליו ליעד, זהו פרוטוקול שעובד בשכבה
שניה. דורש תעודה דיגיטלית לשם זיהוי.
ע"י
מאפיינים לחיבור הVPN נוכל להגדיר כל מיני הגדרות יעילות כמו רמת
אבטחה וכו':
Require
secured password-
דרוש סיסמת אבטחה
ישנה
עוד אופציה שם שהוא "כרטיס חכם" , העברה כרטיס ממש על רכיב חומרה שמבצע
כבר את כל האימות.
Automatically
use my…-
אומר למחשב להשתמש בזיכרון CHACHE שלו ששמר את הסיסמא והשם האחרונים כך שפעם
הבאה ישתמש בהם בלי שהמשתמש יצתרך להקישם.
Require
data encryption -
דרוש הצפנת מידע (בעצם הוא יפעיל את הפרוטוקולים MSCHAP2 MSCHAP שבהם יש הצפנת מידע בלבד )
ADVENCED- פה ניתן להגדיר ממש
ידנית איזה פרוטוקולים יעבדו ואיזה לא
אין תגובות:
הוסף רשומת תגובה