II. Phần tự chọn, do trường biên soạn
3 Các phương pháp xác thực kết nối để đảm bảo an toàn trong truy cập từ xa (Remote Access server) như sau:
trong truy cập từ xa (Remote Access server) như sau: Quá trình xác thực
Tiến trình xác thực với các giao thức xác thực được thực hiện khi người dùng từ xa có các yêu cầu xác thực tới máy chủ truy cập, một thỏa thuận giữa người dùng từ xa và máy chủ truy cập để xác định phương thức xác thực sẽ sử dụng. Nếu không có phương thức nhận thực nào được sử dụng, tiến trình PPP sẽ khởi tạo kết nối giữa hai điểm ngay lập tức.
Phương thức xác thực có thể được sử dụng với các hình thức kiểm tra cơ sở dữ liệu địa phương, xem các thông tin về username và password được gửi đến có trùng với trong cơ sở dữ liệu hay không. Hoặc là gửi các yêu cầu xác thực tới một server khác để xác thực thường sử dụng là các RADIUS server.
Sau khi kiểm tra các thông tin gửi trả lại từ cơ sở dữ liệu địa phương hoặc từ RADIUS server. Nếu hợp lệ, tiến trình PPP sẽ khởi tạo một kết nối, nếu không đúng yêu cầu kết nối của người dùng sẽ bị từ chối.
Giao thức xác thực PAP
PAP là một phương thức xác thực kết nối không an toàn, nếu sử dụng một chương trình phân tích gói tin trên đường kết nối ta có thể nhìn thấy các thông tin về username và password dưới dạng đọc được. Điều này có nghĩa là các thông tin gửi đi từ người dùng từ xa tới máy chủ truy cập không được mã hóa mà được gửi đi dưới dạng đọc được đó
2,0 điểm
0,5 điểm
chính là lý do PAP không an toàn.
Giao thức xác thực CHAP
Sau khi thỏa thuận giao thức xác thực CHAP trên liên kết PPP giữa các đầu cuối, máy chủ truy cập gửi một
“challenge” tới người dùng từ xa. Người dùng từ xa phúc đáp lại một giá trị được tính toán sử dụng tiến trình xử lý một chiều (hash). Máy chủ truy cập kiểm tra và so sánh thông tin phúc đáp với giá trị hash mà tự nó tính được. Nếu các giá trị này bằng nhau việc xác thực là thành công, ngược lại kết nối sẽ bị hủy bỏ.
Giao thức xác thực mở rộng EAP
− Sử dụng các card vật lý dùng để cung cấp mật khẩu.
− Hỗ trợ MD5-CHAP, giao thức mã hoá tên người sử dụng, mật khẩu sử dụng thuật toán mã hoá MD5 (Message Digest 5).
− Hỗ trợ sử dụng cho các thẻ thông minh.
− Các nhà phát triển phần mềm độc lập sử dụng giao diện chương trình ứng dụng EAP có thể phát triển các module chương trình cho các công nghệ áp dụng cho thẻ nhận dạng, thẻ thông minh, các phần cứng sinh học như nhận dạng võng mạc, các hệ thống sử dụng mật khẩu một lần.
0,5 điểm
0,5 điểm