احراز هویت در L2TP/IPSEC
با سلام خدمت دوستان عزیز
همون طور که میدونید pptp به این دلیل که کلید رمزگشایی و رمزنگاری رو به صورت Unencrypt در تونل بین vpn server و vpn client عبور میداد امکان شنود داشت که میشد امنیت رو زیر سوال برد
اما L2TP اومد با رمزنگاری کلید رمزگشایی و رمزنگاری اطلاعات توسط IPSEC امنیت رو بالا برد و در صورت شنود شدن کلید به این دلیل که کلید رمزنگاری شده بود کاربردی نداشت
پس برای رمزگشایی کلید رمزنگاری اطلاعات باید KEY قبلا بین vpn server و vpn client به اشتراک گذاشته شود که به آن PSK میگیم
حالا سوال اینجاست : طبق عکس زیر گفته شده PSK رو برای احراز هویت وارد کنید . مگر برای احراز هویت vpn client در vpn server از پروتکل هایی مثل PAP , Chap , Ms-chap , Ms-chap v2 و EAP استفاده نمیکنیم؟و مگر PSK کلید رمزنگاری و رمزگشایی اطلاعات نیست؟
ممنون
2 پاسخ
سلام،
پسوردی که وارد میکنید با استفاده از یکی از پروتکل های احراز هویت مثلا CHAP و ... احرتز هویت میشه.حالا اگه PAP رو انتخاب کنید پسورد PSK شما بصورت Plain Text ارسال میشه.
ببینید PSK کلید ارتباط بین سرور و کلاینته که از طریق یکی از پروتکل هایی که خودتون فرمودین رمزنگاری میشه .
یک مثال میزنم ، مثلا در عملیات های جنگی از خط مقدم بیسیم میزنن حاجی نخود بریز ! این میشه PSK ، حالا اون شخصی که مسول ارتباطاته بیسیمه میدونه نخود بریز یعنی باید خمپاره بندازه . این رمزی حرف زدن میشه یکی از اون پروتکل ها که فقط خودشون میدونن چیه و اگر شخصی بفهمه متن پیام رو باز هم ازش سر در نمیاره