Autentisere sikker måte over et nettverk gjør en stor forskjell , spesielt hvis du har viktige data som du ikke ønsker å inngå kompromisser. PAP ( Password Authentication Protocol ), en vanlig brukt autentiseringsmetode, krever at brukerne å autentisere fra eksterne servere , men det er fortsatt usikkert . Bruk PAP bare hvis miljøet ikke støtter andre autentisering metoder, men er det tilrådelig å erstatte den med en mer sikret autentifikasjonsprotokoll. Challenge Handshake Authentication Protocol

CHAP ( Challenge Handshake Authentication Protocol ) er en sikker autentisering protokoll som er trygt å bruke når det er gjennomført . I motsetning til PAP , bruker CHAP en representasjon av brukerens passord i stedet for den faktiske passordet selv. Den eksterne serveren sender en utfordring til den eksterne klienten ved å bruke hash-funksjon for å beregne en MD5 (Message Digest - 5 ) hash resultat som svar på utfordringen. Den fjerntilgang klient i sin tur sender tilbake MD5- hash resultatet til den eksterne serveren . Serveren for ekstern pålogging beregner algoritmen ved å gå inn hash resultatet og sammenligner resultatet til en sendt av klienten . Når den eksterne serveren ser en resulterende kamp , bekrefter den legitimasjon av kunden og gjør det mulig å få tilgang til den eksterne serveren . Denne to -veis håndtrykk gjør CHAP sikker.
Extensible Authentication Protocol

EAP ( Extensible Authentication Protocol ) er en sikker autentisering protokollen som brukes til rammen ved å tilby en infrastruktur for fjerntliggende klienter og autentisering eller eksterne servere som vert plug -in moduler for sine metoder for autentisering ( nåværende og fremtidige) . EAP støtter en rekke autentiseringsoppsett inkludert smartkort , Kerberos Public Key, One Time passord og andre. Bruk EAP når du ønsker å autentisere PPP (Point- to-Point Protocol ) - baserte tilkoblinger , som inkluderer oppringt, VPN (Virtual Private Network ) ekstern tilgang og site-to -site -tilkoblinger . EAP er også nyttig i autentisere kablede og trådløse nettverk brytere ( Ethernet-svitsjer og rutere ) og trådløse tilgangspunkter i IEEE ( Institute of Electrical and Electronics Engineers ) 802.1x -basert nettverk tilgang.

EAP bruker en fast serie meldinger som er sendt i en bestemt rekkefølge , som tillater en åpen utveksling av meldinger mellom den fjerntliggende klienten og den eksterne serveren . EAP -metoden bestemmer lengden og detaljer av godkjenning mellom klienten og serveren .
Internet Protocol Security Authentication

IPSec (Internet Protocol Security) godkjenning er en sikker måte å autentisere over Internett . Den tillater brukere å kryptere og /eller signere meldinger for å sende konfidensielle , svært sensitivt materiale over nettverket . IPSec overføringer bruker autentisering metoder som inkluderer Kerberos , pålitelig CA (Certificate Authority) eller felles hemmelige nøkler eller strenger . Det er viktig at senderen og mottakeren ha den samme autentisering metode for å holde kommunikasjonen utveksle sikre . Med andre ord , vil avsender og mottaker ikke kunne kommunisere sikkert hvis en av dem ikke støtter samme autentiseringsmetode.