Иллюстрированный самоучитель по Windows 2000
Шифрование данных
Для защиты данных, передаваемых между клиентом и сервером
удаленного доступа, можно использовать шифрование. Шифрование данных важно для
финансовых учреждений, правоохранительных и правительственных органов и корпорации,
которым требуется безопасная передача данных. Для служб, требующих конфиденциальности
данных, сетевой администратор может настроить сервер удаленного доступа на использование
только шифрованного обмена данными. Пользователи, которые соединяются с таким
сервером, должны шифровать свои данные, иначе соединение не производится.
При коммутируемом соединении можно защитить данные, зашифровав
их на пути между клиентом и сервером удаленного доступа. Шифрование данных необходимо,
если есть риск перехвата данных на линии связи между клиентом и сервером удаленного
доступа. Для коммутируемых сетевых соединений Windows 2000 использует шифрование
"точка-точка" Microsoft (Microsoft Point-to-Point Encryption, MPPE). MPPE требует
применения протоколов проверки подлинности MS CHAP или EAP-TLS.
При VPN-соединении можно защитить данные, зашифровав их
на пути между концами виртуальной частной сети (VPN). Необходимо применять шифрование
данных для VPN-соединения, если частные данные передаются по сети общего пользования
(например, Интернет), где всегда есть риск перехвата данных. Для VPN-соединения
Windows 2000 использует шифрование МРРЕ с протоколом РРТР и шифрование IPSec
с протоколом L2TP, Поскольку шифрование данных выполняется между VPN-клиентом
и VPN-сервером, то на соединении между клиентом удаленного доступа и Интернет-провайдером
оно уже не является необходимым.
Шифрование данных для РРР- или РРТР-соединения возможно,
только если используются протоколы проверки подлинности MS CHAP или EAP-TLS.
Шифрование данных для PТР-соединения основано на механизмах IPSec, для которых
специальные протоколы проверки подлинности не требуются.