!_30 Posted August 20, 2006 Report Posted August 20, 2006 Protocoale de autentificare care le intalnim , la clienti dial-up , ce fac practic aceste protocoale de comunicare ? Spun daca clientul repestiv , are voie sau nu , cu ceea ce a intridus parola , username , smart card sa se conecteze la serverul remote numit si RAS.Deci hai sa incepem sa le przentam , daca ati dat vreodata , detail's la o xoneiune PPP , dial-up per example Click-net , ati vazut ca are ca protocol de autentificare CHAP , care este destul de sigur , dar oricum nu cel mai sigur , pe cand Connex avea ca protoco de autentificare PAP , care este mult mai slab in comparatie cu CHAP , asta ca un exemplu.1. EAP-TLS -este bazat cum v-ati dat seama pe EAP, suporta noi metode de autentificare.Este folosit in conjunctie cu smart cards .-un avantaj ca suporta encriptare la datele de autentificare si la datele de conexiune.-serverul trebuie sa fie membru al unui domeniu , pentru a putea suporta acest protocol , nu merge pe servere care sunt configurate , intr-un workgroup , ci un domeniu.2. MS-CHAP v2 -ofera encriptare ca si protocolul de mai sus si la daetle de autentificare si la datele de conexiune,-unt folosite noi chei cryptografice pentru conexiune.-este folosit , pornit default pe Windows XP , 2000 si 2003.3. MS-CHAP v1 -este un protocolo de autentificare one-way , intr-o singura directie , care ofera encryptare cat si datelor de autentificare cat si datelor de conexiune , este mai slab logic ca e one way , trimitere date si validare , nimic altdceva pe parcursul conexiuni.-suporta versiuni mai vechi de windows 95,98.4. EAP-MD5 CHAP -este o versiune la CHAP ( va aduceti aminte ClickNet ) , portata pe EAP.-suporta encryptare prin MD5 hashing , sper ca ati auzit de hash -are compatibilitate cu non-Microsoft OS's cum ar fi MAC OSX.-nu suporta encryptare a datelor de conexiune , e mai slab bineinteles , snifferele 5. CHAP -o metoda generica de autentificare , prin MD5 hash.-si el da compatibilitate cu clienti non-Microsoft.-nu suporta encryptare date conexiune , sniferele saracele...6. SPAP -un protocol de autentificare slabut , care insa nu suporta nici encryptare a datelor de conexiune.7. PAP -nu encrypteaaz nici datele de autentificare , sniferele isi pot face treaba linitite , plain text , datele de autentificare trimite catre RAS.-se folsoesc la Connex-Vodafone , am vazut , acest tip PAP , cand iei net de la ei.-exemplu : user : connex , parola : connex , nr de conectare : 402222 , sau 47555 { platesti impulsuri telefonice , atat doar , si in rest e gratis , P.S. merge doar messu , dar incercati la details la conexiune sa vedeti ca are PAP , ca protocol de encryptare a autentificari catre RAS }Cam atat sper ca ati prins ideea :hi: Quote
