Расшифровка значения некоторых терминов, применяемых для виртуальных частных сетей (Virtual Private Network, VPN).
TLS - Transport Layer Security
EAP-TLS - Extensible Authentication Protocol-Transport Level Security - вариант проверки подлинности, в которой используются сертификаты. Этот вариант доступен только членам домена. Протокол EAP-TLS обеспечивает самый надежный способ проверки подлинности. Протокол EAP-TLS поддерживается только на серверах, на которых выполняется маршрутизация и удаленный доступ, использующих проверку подлинности Windows и являющихся членами домена. Если сервер удаленного доступа работает как выделенный сервер или член рабочей группы, протокол EAP-TLS не поддерживается.
PEAP - Protected Extensible Authentication Protocol - другой вариант проверки подлинности, в которой используются сертификаты
L2TP - (Layer Two Tunneling Protocol — протокол туннелирования второго уровня) — это туннельный протокол на основе RFC, являющийся промышленным стандартом, поддержка которого впервые была реализована в клиентских и серверных операционных системах Windows 2000. В отличие от PPTP, L2TP не использует Microsoft Point-to-Point Encryption (MPPE) для шифрования датаграмм Point-to-Point Protocol (PPP). L2TP использует средства шифрования, предоставляемые методом IPSec. Комбинацию L2TP и IPSec называют L2TP/IPSec. Комбинация L2TP/IPSec обеспечивает работу служб VPN, выполняющих инкапсуляцию и шифрование частных данных. L2TP, как и PPTP PPTP (Point-to-Point Tunneling Protocol) — это туннельный протокол.
PPTP - PPTP (Point-to-Point Tunneling Protocol — туннельный протокол «точка-точка») — это туннельный протокол, применяемый для соединений VPN, как и протокол L2TP. Протокол PPTP является расширением протокола PPP (Point-to-Point Protocol — протокол «точка-точка») и использует механизмы проверки подлинности, сжатия и шифрования этого протокола. Клиентская поддержка протокола PPTP встроена в клиент удаленного доступа Windows XP. Поддержка PPTP VPN-серверами встроена в операционные системы семейства Windows Server 2003. Протокол PPTP устанавливается вместе с протоколом TCP/IP. Протокол PPTP и метод шифрования MPPE (Microsoft Point-to-Point Encryption — шифрование соединения «точка-точка») обеспечивают основные необходимые для виртуальных частных сетей службы инкапсуляции и шифрования частных данных.
MPPE - Метод MPPE (Microsoft Point-to-Point Encryption) используется для шифрования данных в подключениях удаленного доступа на базе протокола PPP (Point-to-Point Protocol) или подключениях к виртуальной частной сети (VPN — virtual private network) по протоколу PPTP (Point-to-Point Tunneling Protocol). Поддерживаются схемы шифрования MPPE со 128-разрядным ключом (усиленная), с 56-разрядным ключом и с 40-разрядным ключом (стандартная). MPPE обеспечивает безопасность данных для подключений PPTP между VPN-клиентом и VPN-сервером.
MS-CHAP - Microsoft Challenge Handshake Authentication Protocol - протокол проверки подлинности. В версии 2 значительно усиливает безопасность передачи учетных данных и генерации ключей шифрования во время установления удаленного подключения. Протокол MS-CHAP версии 2 был специально разработан для обеспечения безопасности VPN. |