Sikker godkendelsesprotokoller

Indlæg af Hanne Mølgaard Plasc

  At godkende sikkert via et netværk gør en stor forskel, især hvis du har vigtige data, som du ikke vil kompromittere. PAP (Password Authentication Protocol), en almindeligt anvendt godkendelsesmetode, kræver, at brugere autentificerer fra eksterne servere, men det er stadig usikkert. Brug kun PAP, hvis miljøet ikke understøtter andre godkendelsesmetoder; Det er dog tilrådeligt at erstatte det med en mere sikret godkendelsesprotokol.

Udfordring Handshake Authentication Protocol

CHAP (Udfordring Handshake Authentication Protocol) er en sikker godkendelsesprotokol, der er sikker at bruge, når den er implementeret. I modsætning til PAP bruger CHAP en repræsentation af brugerens adgangskode i stedet for selve selve adgangskoden. Den eksterne server sender en udfordring til den eksterne klient ved at bruge hash-funktion til at beregne et MD5 (Message Digest-5) hash-resultat som svar på udfordring Fjernbetjeningsklienten sender igen MD5 hash-resultatet til den eksterne server. Fjernadgangsserveren beregner algoritmen ved at få adgang til hashresultatet og sammenligner resultatet med det, der sendes af klienten. Når fjernserveren ser en resulterende kamp bekræfter den klientens legitimationsoplysninger og giver den adgang til den eksterne server. Denne tovejs håndtryk gør CHAP sikker.

Extensible Authentication Protocol

EAP (Extensible Authentication Protocol) er en sikker godkendelsesprotokol bruges til rammen ved at levere en infrastruktur til fjernklienter og autentificering eller fjernservere til at være vært for plug-in moduler for deres autentificeringsmetoder (nuværende og fremtidige). EAP understøtter en række autentiske ication-ordninger, herunder smartkort, Kerberos, Public Key, One Time Passwords og andre. Brug EAP, når du vil autentificere PPP (Point-to-Point Protocol) -baserede forbindelser, som inkluderer opkaldsadgang, VPN (Virtual Private Network) fjernadgang og site-to-site-forbindelser. EAP er også nyttigt ved godkendelse af kablede og trådløse netværkskoblere (Ethernet-switche og routere) og trådløse adgangspunkter i IEEE (Institut for Elektriske og Elektroniske Ingeniører) 802.1x-baseret netværksadgang.



EAP bruger en fast række meddelelser, der sendes i en bestemt rækkefølge, hvilket giver mulighed for en åben udveksling af meddelelser mellem fjernklienten og den eksterne server. EAP-metoden bestemmer længden og detaljerne for godkendelsen mellem klienten og serveren.

Internetprotokollsautentificering

IPSec-godkendelse (Internet Protocol Security) er en sikker måde at godkende over internettet på. Det giver brugerne mulighed for at kryptere og / eller signere meddelelser for at sende fortrolige, meget følsomme materialer over netværket. IPSec-transmissioner bruger autentificeringsmetoder, der inkluderer Kerberos, trusted CA (Certificate Authority) eller fælles hemmelige nøgler eller strenge. Det er vigtigt, at afsendere og modtagere har samme autentificeringsmetode for at sikre kommunikationsudvekslingen sikker. Med andre ord kan afsenderen og modtageren ikke kommunikere sikkert, hvis en af ​​dem ikke understøtter den samme autentificeringsmetode.