8.3. Технологии аутентификации - Часть 3

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

Протокол РРР

Аутентификация на основе протокола Point-to-Point Protocol (РРР) - это популярное средство инкапсуляции (упаковки), которое часто используется в глобальных сетях. В его состав входят три основных компонента:

• метод инкапсуляции дейтаграмм в последовательных каналах;

• протокол Link Control Protocol (LCP), который используется для установления, конфи­гурирования и тестирования связи;

• семейство протоколов Network Control Protocols (NCP) для установки и конфигуриро­вания различных протоколов сетевого уровня.

Чтобы установить прямую связь между двумя точками по каналу РРР, каждая из этих точек должна сначала отправить пакеты LCP для конфигурирования связи на этапе ее уста­новления. После установления связи и прежде чем перейти к этапу работы на протоколах сетевого уровня, протокол РРР дает (при необходимости) возможность провести аутентифи­кацию.

По умолчанию аутентификация является необязательным этапом. В случае, если ау­тентификация требуется, в момент установления связи система указывает дополнительную конфигурацию протоколов аутентификации. Эти протоколы используются, в основном, цен­тральными компьютерами и маршрутизаторами, которые связаны с сервером РРР через ком­мутируемые каналы или линии телефонной связи, а, возможно, и через выделенные каналы. Во время согласования на сетевом уровне сервер может выбрать опцию аутентификации центрального компьютера или маршрутизатора.

Протоколы ЕАР и CHAP представляют собой два метода аутентификации протокола РРР. ЕАР - это общий протокол аутентификации РРР, который поддерживает множество идентификационных механизмов. Этот протокол находится в процессе доработки, и в буду­щем он сможет поддерживать более современные механизмы аутентификации в рамках ау­тентификации РРР. Аутентификация происходит после согласования LCP и до согласования IP Control Protocol (IPCP), в ходе которого происходит обмен адресами IP. Этот процесс ау­тентификации проходит в автоматическом режиме и не требует от пользователей ввода в компьютер каких-либо данных при подключении РРР. Часто аутентификация РАР или CHAP занимает место переговорного сценария, который отвечает на запросы о вводе сетевого име­ни пользователя (login) и пароля. CHAP поддерживает более высокий уровень безопасности, поскольку не передает реальный пароль по каналу РРР. Однако РАР используется чаще.


Обмениваться, хранить, передавать Ваши файлы стало просто как никогда.
yandex-disk
Читать подробнее: для чего Yandex-Диск проекту Mini-Server. Практика установки, настройки и использования сетевого хранилища на Ubuntu server LTS 12.04 в статье Резервное копирование сервера Ubuntu на Яндекс Диск.

>> Ubuntu 12.04 + Nginx Скачать сервер
>> Fedora 15 Скачать сервер
>> Простой Debian 6.0.6 Скачать сервер
>> CentOS 6.0 и
+ (5.6) другой
Скачать сервер
>> OpenSUSE 11.4
MAX
Скачать сервер

Вход на сайт

ВНИМАНИЕ!

Регистрация на сайте только по согласованию с администратором ресурса. Обращаться через форму обратной связи.