Служба маршрутизации и удаленного доступа

       

Модемные клиенты


Модемные клиенты - это удаленные пользователи, подключающиеся к сети через стандартное решение RAS. Это означает, что они дозваниваются непосредственно на сервер RAS. Они ограничены скоростью 56Кбит/с и им требуется только программа связи и модем. Для посдедовательных линий существуют два протокола - Point-to-Point Protocol (PPP) и Serial Line Internet Protocol (SLIP).

PPP и SLIP

Это два основных протокола, используемых в настоящее время. Самый старый из них SLIP; он позволяет пользователю устанавливать последовательное соединение и передавать по нему пакеты IP. В настоящее время он повсеместно заменен протоколом PPP, поскольку он не может предоставить такой же уровень безопасности, как PPP.

PPP разработан в 1991 году и позволяет осуществлять соединения по общественным телефонным линиям или высокоскоростным соединениям. PPP делает это инкапсуляцией других протоколов в специальные сетевые управляющие пакеты. Чаще всего используются IP и IPX. PPP может заменить драйвер серевого адаптера. Это означает, что пользователь рассматривается как узел в сети. Кроме того, PPP может автоматически перезванивать в случае обрыва соединения, поддерживает аутентификацию пользователя по паролю с помощью протоколов PAP и CHAP.

CHAP и PAP

При аутентификации по методу PAP сервер содержит список имен и паролей пользователей, с которым сравнивает имя и пароль, полученные от удаленного пользователя. Эта информация не шифруется и поэтому уязвима для атак.

С другой стороны, CHAP полностью шифрует имя и пароль, получая от удаленного сервера ключ. Шифрование CHAP динамическое, поскольку пользователь при каждом соединении получает другой ключ. Это предотвращает перехват паролей по сети. Большинство сетей RAS используют комбинацию PPP и CHAP.



Содержание раздела