Protocolli di autenticazione
• EAP - Protocollo Estendibile Di Autenticazione. Un insieme di APIs in Windows per sviluppare la nuova sicurezza protocolla come necessario per accomodare le nuove tecnologie. MD5-CHAP ed EAP-TLS sono due esempi di EAP.
• EAP-TLS - Sicurezza Livellata Di Trasporto. Soprattutto usato per i certificati digitali e le schede astute.
• MD5-CHAP - Protocollo Di Autenticazione Della Stretta di mano Di Sfida Della Raccolta 5 Del Messaggio. Cifra i usernames e le parole d'accesso con una procedura MD5.
|
|
• RAGGIO - Autenticazione A distanza Manopola- In Servizio Dell'Utente. Specifica per autenticazione a distanza fornitore-indipendente dell'utente. Il professionista di Windows.xp può fungere da cliente del RAGGIO soltanto.
• MS-CHAP (v1 e 2) - protocollo di autenticazione della stretta di mano di sfida del Microsoft. Cifra l'intera sessione, il username non giusto e la parola d'accesso. v2 è sostenuto in Windows.xp, in Windows 2000, in Windows NT4 ed in Windows 95/98/ME (con l'aggiornamento del DUN 1.5) per i collegamenti di VPN. MS-CHAP non può essere usato con i clienti del non-Non-Microsoft. Dovete usare l'autenticazione di MS-CHAP per PPTP (veda sotto).
• SPAP - Protocollo Di Autenticazione Di Parola d'accesso Di Shiva. Usato dai clienti del vagabondo dello Shiva LAN. Cifra la parola d'accesso, ma non i dati.
• La SCREPOLATURA - protocollo di autenticazione della stretta di mano di sfida - cifra i nomi e le parole d'accesso dell'utente, ma non i dati di sessione. Impianti con i clienti del non-Non-Microsoft.
• Pap - Protocollo Di Autenticazione Di Parola d'accesso. Trasmette il username e la parola d'accesso in testo libero.
Reti Riservate Virtuali (VPNs)
• PPTP - Punto al protocollo di traforo del punto. Genera un traforo cifrato con untrusted la rete. La crittografia è fornita dal punto del Microsoft alla crittografia del punto (MPPE), ad un protocollo riservato del Microsoft ed è disponibile ai livelli 40-bit o 128-bit. MPPE richiede l'uso di MS-CHAP.
• L2TP - Protocollo Di Traforo Di Strato Due. Gli impianti come PPTP poichè genera un traforo, ma esso non fornisce la crittografia di dati. La sicurezza è fornita usando una tecnologia di crittografia come IPSec.
• Il professionista di Windows.xp sostiene un singolo collegamento inbound di VPN.
Supporto Di Multilink:
• Multilinking permette che uniate due o più modem o adattatori del ISDN in un collegamento logico con la larghezza di banda aumentata.
• BAP (protocollo di ripartizione di larghezza di banda) e BACP (protocollo di controllo di ripartizione di larghezza di banda) aumentano multilinking dinamicamente aggiungendo o cadendo i collegamenti a richiesta. Le regolazioni sono configurate con le politiche di RAS.
• Permesso dalla linguetta di PPA della finestra di dialogo delle proprietà dell'assistente di RAS.
Regolazione Della Sicurezza Di Chiamata ripetuta
• Usando la chiamata ripetuta permette che abbiate la fattura caricata al vostro numero di telefono anziché il numero dell'utente che denomina dentro. Inoltre ha usato aumentare la sicurezza.
• Per gli utenti nomadi gradisca una forza di vendite, scelgono "permettono che il visitatore regoli il numero di chiamata ripetuta" (meno sicuro).
Rete di accesso telefonico
• La documentazione tecnica del Microsoft si riferisce generalmente alla rete di accesso telefonico quando descrive i collegamenti outbound. I collegamenti inbound sono associati solitamente con i servizi di accesso a distanza (RAS).
• Tutti i nuovi collegamenti sono aggiunti usando "fanno il wizard del nuovo collegamento".
Professionista Di Microsoft Windows XP
• Per generare un collegamento di VPN, scelga il dial-Up ad una rete riservata attraverso il Internet, specificano se dovete stabilire un collegamento con un ISP in primo luogo, introducono il nome ospite o il IP address del computer/network che state collegando a e seleziona se il collegamento è per lei o tutti gli utenti.
• Le entrate di accesso telefonico della rete possono essere generate per i collegamenti del modem, i collegamenti di lan, i collegamenti di cavo diretti ed i collegamenti infrarossi.
• La PPA è preferita generalmente perché sostiene i protocolli multipli, la crittografia e l'assegnazione dinamica degli indirizzi del IP. Lo SLITTAMENTO è un più vecchio protocollo che sostiene soltanto TCP/IP ed è usato per comporre nei sistemi di UNIX dell'eredità.
• Le icone separate sotto rete di accesso telefonico rappresentano tutti i collegamenti di rete, inbound ed outbound - le proprietà, i protocolli, gli indirizzi ed i servizi possono essere configurati individualmente per ciascuno.
|
|