1. Location:
  2. / Computer learning >> Datamaskin læring >> cyber security >> nettverk >> Nettverksadministrasjon >>

Forholdet mellom PAP /CHAP brukerautentisering og digital certificates

Ved implementering av fjerntilgang VPN, har mange nettverk ledere valgte å fortsette å bruke sine eksisterende oppringt fjerntilgang autentiseringsserver for sin nye VPN ekstern tilgang. I dette tilfellet oppfører VPN-gateway veldig mye som en ekstern tilgang konsentrator og ser ut til RADIUS-serveren for brukerautentisering. En fordel med dette er at du kan bruke den samme autentiserings infrastruktur for både VPN og eksterne tilkoblinger minimere tid og kostnader.

Men er bruk av PAP og CHAP ikke på langt nær like sikker som bruk av nyere autentiseringsteknikker som smartkort, symboler og digitale sertifikater. Ved å kombinere PAP eller CHAP med sterk kryptering, har du en mismatch mellom autentisering og personvern. Det vil være mye lettere for en hacker å komme inn i ditt private nettverk (angripe autentiseringssystemet) enn å dechiffrere pakker i transmisjon (angriper kryptering), slik at de vil fokusere på angrep din godkjenning, ikke VPN-kryptering.

Hvis du bruker digitale sertifikater, har du sannsynligvis har alt dekket og ikke lenger trenger å bekymre deg for PAP /CHAP. Den eneste ulempen av digitale sertifikater er at de er lagret på en enhet, for eksempel en bærbar PC eller palm datamaskin. I dette tilfellet godkjenne deg enheten, ikke sluttbrukeren. Dette kan føre til problemer hvis enheten blir stjålet eller hvis brukere trenger tilgang fra flere enheter.

Mange nettverksledere velger å bruke både digitale sertifikater (for å autentisere enhet) og PAP eller CHAP å autentisere brukeren. I tillegg til å ta en " belte og bukseseler " tilnærming til sikkerhet, får du fordelen av eventuelle ytterligere regnskaps- og revisjonstjenester som blir gitt av din RADIUS server.

Så, er bunnlinjen dette: PAP og CHAP er greit for VPN-godkjenning hvis du vurdere dem greit for annen ekstern tilgang godkjenning, men de er i konflikt til krypteringsmuligheter fra et sikkerhetsperspektiv. Digitale sertifikater gir sterk autentisering som matcher sikkerhetsnivåene som tilbys av VPN-kryptering, men de godkjenne enheten, ikke brukeren. En kombinasjon av PAP /CHAP med digitale sertifikater kan gi dobbel beskyttelse og kan ha nytte av tilleggstjenester som autorisasjon og regnskap.

Best, Mark



Previous:
Next Page: