| Протоколы аутентификации пользователей
С точки зрения информационной
безопасности любой удаленный пользователь должен быть аутентифицирован, прежде
чем сможет получить доступ к ресурсам. Аутентификация происходит непосредственно
при попытке клиента установить соединение с сервером удаленного доступа. Каждый
пользователь, подключающийся удаленно к корпоративной сети, должен иметь на сервере
или в каталоге Active Directory соответствующую учетную запись. Пароль, сопоставленный
этой учетной записи, и используется для аутентификации пользователя.
Для
аутентификации удаленных пользователей нельзя использовать те же механизмы, что
используются в локальной сети. Специалистами разработан целый ряд специальных
механизмов, получивших название протоколов аутентификации удаленных пользователей.
В Windows Server 2003 реализована поддержка следующих протоколов:
- протокол
RADIUS (Remote Authentication Dial-In User Service);
- протокол
ЕАР (Extensible Authentication Protocol);
- протокол
MS-CHAP (Microsoft Challenge Handshake Authentication Protocol);
- протокол
MS-CHAP v2 (Microsoft Challenge Handshake Authentication Protocol version 2);
- протокол CHAP (Challenge Handshake Authentication
Protocol);
- протокол SPAP (Shiva Password Authentication
Protocol);
- протокол PAP (Password Authentication
Protocol);
Рассмотрим эти протоколы более подробно.
| 
