Microsoft Exchange 2000-godkendelsesmetoder

Indlæg af Hanne Mølgaard Plasc

  Inden dataoverførsel kan finde sted, skal alle computere og servere i systemet godkendes. Som en del af processen har Microsoft godkendelsesmetoder til rådighed for sine Windows 2000-servere. Autentificering er en del af software-sikkerhed, og det gør sin del at holde uønskede indtrængen ude.

Adgangskode til godkendelse af adgangskoder

Microsoft bruger sin Password Authentication Protocol (PAP). Protokol betyder en formaliseret standard måde at gøre ting på. PAP overfører adgangskoden som en streng fra brugerens computer til serveren. Microsoft fastslår, at PAP er et meget fleksibelt system, da det tillader kommunikation mellem forskellige operativsystemer, f.eks. UNIX til Windows.

Udfordring Handshake Authentication Protocol < / h2> En anden metode er Challenge Handshake Authentication Protocol (CHAP). I denne protokol sender serveren et tilfældigt antal udfordringsspørgsmål til brugerens computer. Systemet blander derefter brugerens adgangskode med tallene og skaber et svarspørgsmål. Hvis spørgsmålet besvares korrekt, vil serveren tillade adgang fra brugeren af ​​terminalen. Microsoft udtalte, at CHAP er en almindelig opkaldsautentificering metode. Microsoft skal dog være opmærksom på, at hvis brugeren opretter en adgangskode, der er for svag, kan systemet blive hakket ind af en tredjepart.

Extensible Authentication Protocol

Den Extensible Authentication Protocol (EAP) tillader tilføjelsen af ​​nye metoder til CHAP-systemet. Microsoft siger, at for at EAP skal arbejde, skal dial-in-klienten og serveren have det samme EAP installeret. Flere versioner af EAP er tilgængelige, men det er vigtigt, at hver server eller bruger computer i netværket har det samme EAP.