Протоколы аутентификации пользователей

С точки зрения информационной безопасности любой удаленный пользователь должен быть аутентифицирован, прежде чем сможет получить доступ к ресурсам. Аутентификация происходит непосредственно при попытке клиента установить соединение с сервером удаленного доступа. Каждый пользователь, подключающийся удаленно к корпоративной сети, должен иметь на сервере или в каталоге Active Directory соответствующую учетную запись. Пароль, сопоставленный этой учетной записи, и используется для аутентификации пользователя.

Для аутентификации удаленных пользователей нельзя использовать те же механизмы, что используются в локальной сети. Специалистами разработан целый ряд специальных механизмов, получивших название протоколов аутентификации удаленных пользователей. В Windows Server 2003 реализована поддержка следующих протоколов:

• протокол RADIUS (Remote Authentication Dial-In User Service);
• протокол ЕАР (Extensible Authentication Protocol);
• протокол MS-CHAP (Microsoft Challenge Handshake Authentication Protocol);
• протокол MS-CHAP v2 (Microsoft Challenge Handshake Authentication Protocol version 2);
• протокол CHAP (Challenge Handshake Authentication Protocol);
• протокол SPAP (Shiva Password Authentication Protocol);
• протокол PAP (Password Authentication Protocol);

Рассмотрим эти протоколы более подробно.