Протоколы аутентификации пользователей


С точки зрения информационной безопасности любой удаленный пользователь должен быть аутентифицирован, прежде чем сможет получить доступ к ресурсам. Аутентификация происходит непосредственно при попытке клиента установить соединение с сервером удаленного доступа. Каждый пользователь, подключающийся удаленно к корпоративной сети, должен иметь на сервере или в каталоге Active Directory соответствующую учетную запись. Пароль, сопоставленный этой учетной записи, и используется для аутентификации пользователя.
Для аутентификации удаленных пользователей нельзя использовать те же механизмы, что используются в локальной сети. Специалистами разработан целый ряд специальных механизмов, получивших название протоколов аутентификации удаленных пользователей. В Windows Server 2003 реализована поддержка следующих протоколов:

  •  протокол RADIUS (Remote Authentication Dial-In User Service);
  •  протокол ЕАР (Extensible Authentication Protocol);
  •  протокол MS-CHAP (Microsoft Challenge Handshake Authentication Protocol);
  •  протокол MS-CHAP v2 (Microsoft Challenge Handshake Authentication Protocol version 2);
  •  протокол CHAP (Challenge Handshake Authentication Protocol);
  •  протокол SPAP (Shiva Password Authentication Protocol);
  •  протокол PAP (Password Authentication Protocol);

Рассмотрим эти протоколы более подробно.