Протоколы аутентификации пользователей
С точки зрения информационной безопасности любой удаленный пользователь должен быть аутентифицирован, прежде чем сможет получить доступ к ресурсам. Аутентификация происходит непосредственно при попытке клиента установить соединение с сервером удаленного доступа.
Каждый пользователь, подключающийся удаленно к корпоративной сети, должен иметь на сервере или в каталоге Active Directory соответствующую учетную запись. Пароль, сопоставленный этой учетной записи, и используется для аутентификации пользователя.
Для аутентификации удаленных пользователей нельзя использовать те же механизмы, что используются в локальной сети. Специалистами разработан целый ряд специальных механизмов, получивших название протоколов аутентификации удаленных пользователей.
В Windows Server 2003 реализована поддержка следующих протоколов:
- протокол RADIUS (Remote Authentication Dial-In User Service);
- протокол ЕАР (Extensible Authentication Protocol);
- протокол MS-CHAP (Microsoft Challenge Handshake Authentication Protocol);
- протокол MS-CHAP v2 (Microsoft Challenge Handshake Authentication Protocol version 2);
- протокол CHAP (Challenge Handshake Authentication Protocol);
- протокол SPAP (Shiva Password Authentication Protocol);
- протокол PAP (Password Authentication Protocol);
Рассмотрим эти протоколы более подробно.