Служба RRAS: серверы удаленного доступа


Для коммутируемых подключений операционные системы Windows могут использовать два различных протокола, описанных далее.

  • Протокол точка-точка (Point-To-Point Protocol — PPP) — это стандартный протокол для коммутируемого доступа, который предоставляет возможность использовать несколько протоколов передачи данных. Клиенты коммутируемого доступа, которые подключаются к серверу удаленного доступа Windows, должны использовать протокол PPP.
  • Протокол подключения последовательной линии (Serial Line Interface Protocol — SLIP) — в основном этот протокол используется для подключения к более старым серверам удаленного доступа на основе операционной системы UNIX. Операционные системы Windows могут выступать в роли клиентов SLIP, поэтому могут использовать протокол SLIP для подключения к серверам удаленного доступа на основе операционных систем UNIX. Сервер удаленного доступа под управлением операционной системы Windows не может принимать входящие соединения от клиентов SLIP.

Как только установлено соединение с сервером удаленного доступа, возникает необходимость в аутентификации удаленного пользователя. Вот доступные протоколы аутентификации:

  • Протокол аутентификации по паролю (Password Authentication Protocol — PAP) — аутентификация по протоколу PAP подразумевает отправку имени и пароля пользователя по сети открытым текстом (в незашифрованном виде). Это самый небезопасный протокол аутентификации.
  • Shiva PAP (SPAP) — SPAP это версия протокола PAP, которая часто используется для поддержки клиентов Shiva LANRover. Этот протокол не предоставляет шифрования.
  • Challenge Handshake Authentication Protocol (CHAP) — протокол CHAP предоставляет шифрование, но требует хранения пароля пользователя в зашифрованном виде с использованием обратимого шифрования. Отредактировав свойства объекта пользователя в оснастке Active Directory — Пользователи и компьютеры (Active Directory — Users and Computers) можно заставить учетную запись пользователя хранить пароль в обратимой зашифрованной форме. После внесения этого изменения пользователь должен изменить пароль (для сохранения его в обратимой зашифрованной форме) перед регистрацией по протоколу CHAP. Из-за необходимости использования обратимого шифрования не рекомендуется использовать протокол CHAP.
  • Microsoft CHAP (MS-CHAP) — протокол MS-CHAP является более безопасной версией протокола CHAP и не требует использования для хранения пароля обратимого шифрования.
  • MS-CHAP v2 — протокол MS-CHAP v2 является самым безопасным протоколом аутентификации от компании Microsoft.
  • Расширяемый протокол аутентификации (Extensible Authentication Protocol — EAP) — EAP это протокол аутентификации, который широко используется для проверки данных пользователя при регистрации с помощью смарт-карт.
Читать также  Фотокамера Fujifilm X-Pro1

После установки соединения можно начать шифрование передаваемых данных с помощью одного из следующих методов шифрования (можно вообще не использовать шифрование):

  • Базовое (Basic) — шифрование точка-точка от компании Microsoft (Microsoft Point-to-Point Encryption — MPPE) 40 разрядов.
  • Сильное (Strong) — MPPE 56 разрядов.
  • Сильнейшее (Strongest) — MPPE 128 разрядов.

Выбранный метод шифрования определяет безопасность передаваемых данных. Но помните, что при увеличении разрядности шифрования, увеличиваются накладные расходы в виде дополнительной нагрузки на центральный процессор как на сервере удаленного доступа, так и на клиентской системе.

+ There are no comments

Add yours