Vấn đế bảo mật được thực hiện bằng hai giao thức chứng thực được sử dụng là
PAP và CHAP.
a. Giao thức xác thực bằng mật khẩu PAP
PAP cung cấp một phương pháp đơn giản, chứng thực người dùng từ xa sử dụng cơ chế bắt tay hai bước. Sau khi kết nối PPP được thiết lập, bên gửi sẽ liên tục gửi đi gói tin LCP gồm ID (tên người dùng) và mật khẩu cho tới khi nhận được phản hồi hoặc kết nối PPP bị đứt.
Hình 2.4. R1 gửi ID- mật khẩu cho R3
Khi bên nhận nhận được gói tin, nó sẽ kiểm tra cặp ID-mật khẩu và gửi trả lời chấp nhận hoặc từ chối kết nối với bên gửi.
Hình 2.5. R3 gửi trả lời cho R1
Tuy nhiên, PAP không phải là một giao thức chứng thực mạnh do mật khẩu gửi đi trong môi trường mạng công cộng không được mã hóa và PAP chỉ thực hiện chứng thực một lần duy nhất trong suốt quá trình trao đổi, do đó thông tin dễ dàng bị nghe trộm, đánh cắp, đoán được mật khẩu để truy nhập vào hệ thống.
b. Giao thức xác thực bắt tay CHAP
CHAP được xem là giao thức chứng thực mạnh hơn PAP. Không giống PAP, CHAP định kỳ gửi các gói tin yêu cầu tới nút đích để xác thực mật khẩu hay nói cách khác CHAP thực hiện xác thực nhiều lần trong một phiên truyền thông. Trong quá trình xác thực, CHAP sử dụng cơ chế bắt tay ba bước.
Sau khi kết nối PPP được thiết lập, bên gửi sẽ gửi đi một bản tin yêu cầu tới bên nhận.
Hình 2.6. R3 gửi bản tin yêu cầu tới R1
Bên nhận sẽ gửi trả lời một mã băm được tính dựa trên thuật toán băm một chiều MD5 cùng với ID và mật khẩu.
Hình 2.7. R1 gửi trả lời ID và mật khẩu của nó tới R3
Bên gửi sẽ thực hiện so sánh mã băm nhận được với mã băm nó tự sinh ra. Nếu hai giá trị này trùng nhau thì quá trình này được xác thực.
Hình 2.8. R3 so sánh thông tin nhận được với dữ liệu sẵn có
2.2. Giao thức PPTP (Point-to-Point Tunneling Protocol)
PPTP là một giải pháp mạng riêng cung cấp khả năng bảo mật giữa các máy khách di động và máy chủ bằng việc tạo ra một mạng riêng ảo dựa trên nền IP của mạng internet. PPTP được phát triển bởi Microsoft Corporation, Ascend Communications, 3COM, US Robotics, và ECI Telematics. PPTP không những tạo điều kiện dễ dàng cho việc bảo mật quá trình truyền thông thông qua TCP/IP trong môi trường mạng chung, mà còn qua mạng riêng intranet.
Có hai đặc tính nổi bật đóng vai trò quan trọng trong việc bảo mật của PPTP khi các kết nối có khoảng cách xa:
• Sử dụng mạng chuyển mạch điện thoại công cộng: PPTP cho phép sử dụng mạng chuyển mạch điện thoại công cộng để thực thi mạng riêng ảo. Vì vậy việc thực thi mạng riêng ảo sẽ trở nên rất đơn giản và chi phí thấp bằng cách sử dụng đường leadline của doanh nghiệp để cung cấp thêm các dịch vụ truyền thông khác.
• Cung cấp giao thức Non_IP: Mặc dù được phát triển trên nền IP của mạng internet nhưng PPTP cũng hỗ trợ để hiện thực các giao thức mạng khác như TCP/IP, IPX, NetBEUI, và NetBIOS. Vì vậy, PPTP chứng tỏ khả năng có thể triển khai dễ dàng trên mạng riêng ảo thông qua mạng LAN hoặc mạng công cộng.