- Tiếp đó, loại bỏ tiêu đề GRE.  -

TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM 
Website: 
www.ispace.edu.vn
  Email: 
ispace@ispace.edu.vn
  
Tel: (848) 6267 8999 - Fax: (848) 6283 7867
Đề Tài Tốt Nghiệp  
www.oktot.com
  
Trang 27 
hoá Microsoft Point–to-Point, nó dựa trên phương pháp mã hoá chia sẻ bí 
mật. 
- Xác thực dữ liệu PPTP: 
PPTP hỗ trợ các cơ chế xác thực của Microsoft sau đây: 
a. Giao thức xác thực có thăm dò trước của Microsoft(MS-CHAP): 
MS-CHAP là phiên bản thương mại của Microsoft và được dùng cho xác thực 
dựa trên PPP. Vì sự tương đồng cao với CHAP, các chức năng của MS-CHAP 
khá giống với CHAP. Điểm khác nhau chính giữa chúng là trong khi CHAP 
dựa trên RSA và thuật toán MD5 thì MS-CHAP dựa trên RSA RCA và DES. 
Mục đích là MS-CHAP được phát triển chỉ cho các sản phẩm Microsoft, nó 
không được hỗ trợ bởi các nền khác. 
b. Giao thức xác thực mật khẩu(PAP): 
Là giao thức đơn giản và là giao thức xác thực đường quay số thông dụng 
nhất. Nó cũng được dùng để xác thực các kết nối dựa trên PPP. Tuy nhiên 
nó gửi ID và mật khẩu của người dùng qua liên kết mà không mã hoá. Và 
như vậy, nó không đưa ra được sự bảo vệ từ việc phát lại hay thử lặp và các 
tấn công lỗi. Một lỗ hỗng của PAP khác là các thực thể truyền thông cuối chỉ 
được xác thực một lần khi khởi tạo kết nối. Vì vậy, nếu kẻ tấn công vượt qua 
được một lần thì không còn phải lo lắng về vấn đề xác thực trong tương lai 
nữa!. Vì lý do này, PAP được xem như là một giao thức xác thực ít phức tạp 
nhất và không phải là cơ chế xác thực được ưa thích trong VPN. 

tải về 2.34 Mb.

Chia sẻ với bạn bè của bạn: