a) Các ph ng th c xác th c k t n i
• Quá trình nh n th c :
Ti n trình xác th c s d ng các giao th c xác th c khi ng i dùng t xa có yêu c u truy c p t i máy ch truy c p, khi đó gi a ng i dùng t xa và máy ch truy c p s tho thu n đ xác đnh ph ng th c xác th c s s d ng. N u không có ph ng th c xác th c nào đ c s d ng, ti n trình PPP s kh i t o k t n i gi a 2
đi m ngay t c thì.
Ph ng th c xác th c có th s d ng v i các hình th c nh ki m tra c s d li u c c b (so sanh tài kho n nh p vào v i các tài kho n trong CSDL xem có trùng không) ho c g i các yêu c u xác th c t i m t Server khác đ xác th c. V i ph ng pháp này Server hay s d ng th ng là các RADIS Server.
M t khi tài kho n ng i dùng đã đ c xác nh n t CSDL ho c t RADIS Server. N u h p l ti n trình PPP s kh i t o k t n i, n u không yêu c u k t n i c a ng i dùng s b t ch i.
• Các giao th c xác th c :
Giao th c xác th c PAP: PAP là m t ph ng th c xác th c k t n i không an toàn do các thông tin g i đi t ng i dùng t xa t i máy ch truy c p không đ c mã hoá. Quá trình xác th c PAP th hi n nh hình 7.9. Sau khi đã tho thu n giao th c xác th c PAP trên liên k t PPP gi a các đ u cu i, ng i dùng t xa g i thông tin tài kho n t i máy ch truy c p t xa, sau khi ki m tra các thông tin này trong CSDL c a mình, máy ch truy c p t xa s quy t đnh xem li u yêu c u k t n i có đ c th c hi n hay không. Ch p nh n ho c t ch i G i tài kho n Dùng PAP Ch y PPP CSDL c c b Tài kho n ng i dùng t xa Vào tên và password c a ng i dùng t xa Hình 7.9. Giao th c xác th c PAP
Giao th c xác th c CHAP : Trong giao th c này, sau khi tho thu n giao th c CHAP trên liên k t PPP gi a các đ u cu i, máy ch truy c p g i m t “l i thách th c” (challenge) t i ng i dùng t xa. Ng i dùng t xa phúc đáp l i m t giá tr đ c tính toán s d ng ti n trình x lý m t chi u (hash). Máy ch truy c p ki m tra và so sánh thông tin phúc đáp v i giá tr hash mà nó t tính đ c. N u các giá tr náy b ng nhau vi c xác th c thành công, ng c l i s b hu b . Giao th c CHAP an toàn h n vì s d ng giá tr challege thay đ i.
Yêu c u challege challege Tr l i Ch p nh n ho c t ch i Ch y PPP S d ng CHAP C s d li u ng i dùng c c b (tên và m t kh u) Nh p tên và m t kh u Hình 7.10. Giao th c xác th c CHAP
Giao th c này c ng đ c Windows 2000 h tr đ nâng cao kh n ng an toàn, b o m t và đa truy c p.
EAP cho phép có đ c m t c c u xác th c tu ý đ công nh n m t k t n i g i vào. Ng i s d ng và máy ch truy c p t xa s trao đ i đ tìm ra m t giao th c chính xác đ s d ng.
b) Các ph ng th c mã hoá d li u
D ch v truy c p t xa cung c p c ch an toàn b ng vi c mã hoá d li u truy n gi a ng i dùng truy c p t xa và máy ch truy c p. Có 2 ph ng th c mã hoá d li u th ng hay s d ng: ph ng pháp mã hoá đ i x ng và phi đ i x ng.
Ph ng th c mã hoá đ i x ng: Thông tin d ng đ c đ c, đ c mã hoá s d ng khoá bí m t t o thành thông tin đ c mã hoá.
Ph ng pháp mã hoá phi đ i x ng