Concevoir des communications sécurisées entre Réseaux

tification networks.User est via des protocoles d'authentification PPP. Mot de passe authenticationprotocol (PAP), qui envoie un mot de passe en texte clair sur le réseau, est veryrarely used.Challenge Handshake Authentication Protocol (CHAP) utilise le protocole de hachage MD5 pour chiffrer des chaînes de défi. Seul le nom de l'utilisateur traverse le réseau en texte clair. Le serveur doit stocker une copie de texte brut du mot de passe, ou stocker le mot de passe en utilisant un algorithme de chiffrement réversible, comme cela est le cas dans Windows Server 2003.

CHAP est généralement utilisé uniquement lorsque les clients UNIX sont present.Microsoft CHAP (MS-CHAP) utilise un hachage MD4, et le serveur peut stocker un mot de passe haché. Le protocole prévoit plus sophistiqué erreur messagesincluding code d'erreur APassword expiré, qui fournit alors la possibilité de changer un mot de passe lors de la phase d'authentification. Le client et le serveur indépendamment clé de cryptage createthe MS CHAP exige pour le chiffrement MPPE basé sur les questions Cisco gratuits (https://www.examshots.com/vendor/Cisco-3.html) le mot de passe de l'utilisateur.

MS-CHAP doit être utilisée que si vous avez Windows 95 clients.