چگونگی احراز هویت در VPN
روش های احراز هویت از پروتکل احراز هویت استفاده می کند. روش ها عبارتند از:
- روش احراز هویت EAP: پروتکل احراز هویت قابل گسترش اتصال در دسترس از راه دور را تصدیق می کند. مکانسیم احراز هویت بینکلاینت VPN از راه دور و تایید کننده تصمیم می گیرد (ISA). این مکانیسی عمومی است که تایید کننده برای اطلاعات احراز هویت درخواست می کند و پاسخ توسط کلاینت VPN از راه دور داده شده است.
- روش احراز هویت MS: Microsoft Challenge Handshake Authentication Protocol (MS-CHAP) با چالش تایید کننده (Remote access server) شروع کرد. این چالش برای کلاینت دسترسی از راه دور یک شناسه می فرستد. کلاینت در پاسخ رشته ای از رمزگذاری برگشت ناپذیر ، شناسه و رمز عبور را ارسال می کند. تایید کننده اعتبار نامه هار بررسی می کند و دسترسی روی یک احراز هویت موفق را تصدیق می کند.
- رمزهای عبور رمز نشده (PAP) : استفاده از رمزهای عبور متنی ساده. شامل رمزگذاری نیستند. برای کلاینهایی با امنیت کمتر استفاده می شود.
- Shiva Password Authentication Protocol (SPAP): این یک پروتکل احراز هویت رمز عبور است. دارای امنیت کمتری است به همان شکل رمز عبور کاربر در همان شکل رمزگذاری شده برگشت پذیر ارسال می شود.