Filter
Top Products
7
MPPE – это протокол, разработанный специально для передачи зашифрованных
дейтаграмм по соединению точка-точка (point-to-point). Он совместим только с протоколом
аутентификации MSCHAP (версии 1 и 2) и умеет автоматически выбирать длину ключа
шифрования при согласовании параметров между клиентом и сервером.
MPPE поддерживает работу с ключами длиной 40, 56 или 128 бит. PPTP изменяет
значение ключа шифрации после каждого принятого пакета, используя порядковые номера
пакетов.
Протокол РРР
Протокол РРР (Point-to-Point Protocol) используется для получения доступа к
удаленным узлам и для связи между ними и удаленной локальной сетью. РРР представляет
собой стандартный протокол инкапсуляции для переноса данных различных протоколов
сетевого уровня (включая протокол IP) по последовательным каналам точка-точка.
Протокол также включает в себя механизмы для выполнения следующих действий:
Мультиплексирование сетевых протоколов
Проверку качества канала
Аутентификацию
Сжатие заголовков
Обнаружение ошибок
Согласование параметров канала
Протокол РРР имеет три основных функциональных компонента:
Метод инкапсуляции дейтаграмм для последовательных каналов, основанный на
протоколе HDLC.
Протокол управления каналом LCP (Link Control Protocol), который устанавливает,
конфигурирует и проверяет соединение канального уровня, а также выполняет
аутентификацию.
Протокол управления сетью NCP (Network control Protocol) устанавливает и
конфигурирует различные протоколы сетевого уровня.
Протокол аутентификации PAP
При использовании протокола РРР проверка прав доступа вызывающей стороны может быть
выполнена с помощью механизмов аутентификации PAP, CHAP, MS-CHAP или MS-CHAPv2 .
Протокол РАР. После успешного согласования входящего вызова сторона, запрашивающая
аутентификацию, продолжает посылать свое имя и пароль до тех пор, пока подтверждающая
сторона не ответит подтверждением или пока соединение не будет прекращено. Если
подтверждающая сторона определит, что комбинация имени пользователя и пароля неверна,
она может разорвать соединение.
Для проверки того, что пара имя пользователя/пароль верна, подтверждающая сторона
просматривает локальную базу данных пользователей PAP (созданную командами указания
имени пользователя и пароля) или посылает запрос на проверку аутентификации на сервер
безопасности RADIUS.
Внимание: пароли протокола РАР передаются по сети открытым текстом.
Если требуется использовать более надежный метод контроля доступа, то в качестве метода
аутентификации следует использовать протокол CHAP.