Sự chứng thực là một bộ phận cấu trúc của sự an toàn mạng riêng ảo
VPN, có thể ta có một hệ thống đáng tin cậy xác nhận những mạng, người dùng và dịch vụ mạng nhưng như vậy chưa hẳn đã là một hệ thống an toàn tuyệt đối,
ta không thể kiểm soát được các truy nhập vào hệ thống tài nguyên mạng tập đoàn của ta trước những người dùng bất hợp pháp. Cho nên một giải pháp có thể điều khiển và ngăn cản người dùng bất hợp pháp cố tình truy nhập hệ thống là ta sử dụng phương pháp chứng thực.
Hình 40: Kịch bản của sự chứng thực
Sự chứng thực thì dựa vào một trong ba thuộc tính sau:
Something you have : Chìa khoá hay một thẻ dấu hiệu
Something you are: Tiếng nói hay quét võng mạc Người dùng có thể chứng thực bằng:
Password.
One-time Password (s/key).
USB ikey.
Smart card.
PKI/ certificate
IP.
Tuy nhiên đó chỉ là những phương pháp chứng thực đơn, không thích hợp hay chưa đủ mạnh mẽ để bảo vệ những hệ thống, thay vào đó các chuyên gia an
toàn giới thiệu phương pháp chứng thực mạnh mẽ, áp dụng hai trong những
thuộc tính trước cho sự chứng thực.
Sự đa dạng của những hệ thống mạng VPN sẵn có hiện thời phụ thuộc
vào những phương pháp khác nhau của sự chứng thực hoặc những sự kết hợp
của chúng, Ngoài các phương pháp chứng thực đơn, trong mạng riêng ảo VPN
còn sử dụng sự chứng thực bằng giao thức.
Giao thức chứng thực:
Password Authentication Protocol (PAP).
Challenge Handshare Authentication Protocol (CHAP).
Extensible Authentication Protocol (EAP).
Remote Authentication Dial-up User Services (RADIUS). Máy chủ chứng thực:
Radius.
Kerberos.
LDAP.
NT domain.
Solaris Pluggable Authentication Modules (PAM).
Novell Directory Services (NDS).
2.1 Password Authentication Protocol (PAP): Giao thức chứng thực bằng mật khẩu. bằng mật khẩu.
Giao thức chứng thực mật khẩu PAP trước kia được thiết kế ra chính là để
một máy tính xác nhận máy tính khác thông qua giao thức từ điểm tới điểm PPP được sử dụng như thủ tục truyền tin. Sự chứng thực PAP có thể được sử dụng tại nơi bắt đầu một mối liên kết PPP tức là khi một máy trạm truy nhập từ xa tới hệ
Tuy nhiên, sự chứng thực bằng giao thức chứng thực bằng mật khẩu chưa đủ sự an toàn và tin cậy vì thông tin chứng thực được trao đổi không an toàn
trong môi trường mạng công cộng Internet nên các tội phạm tin học có thể nghe trôm, đánh cắp thông tin để từ đó đoán ra được mật khẩu truy nhập vào hệ thống.
2.2 Challenge Handshare Authentication Protocol (CHAP).
Giao thức CHAP được thiết kế tương tự giao thức PAP nhưng có độ an toàn cao hơn nhiều. Cũng như giao thức PAP, giao thức CHAP cũng có thể được
sử dụng tại nơi bắt đầu một mối liên kết PPP và sau đó lặp lại sau khi mối liên kết đó được thiết lập.