O que é Cap e como funciona?

Marlon Bernhard
O que é Cap e como funciona?

“Um dos poucos protocolos de autenticação que não enviam um segredo compartilhado entre o usuário ou a festa de solicitação de acesso e o autenticador é a autenticação de desafio (CHAP). É um protocolo ponto a ponto (PPP) desenvolvido pela Força-Tarefa de Engenharia da Internet, IETF. Notavelmente, é útil durante a inicialização inicial do link e os exames periódicos de comunicação entre o roteador e o host.

Portanto, o CHAP é um protocolo de verificação de identidade que funciona sem enviar um segredo segredo ou mútuo compartilhado entre o usuário (parte que solicita acesso) e o autenticador (Parte de Verificação de Identidade).

Embora ainda seja baseado em um segredo compartilhado, o autenticador envia uma mensagem de desafio para o usuário solicitando acesso e não um segredo compartilhado. A parte que solicita o acesso responderá com um valor geralmente calculado usando o valor de hash unidirecional. A parte verificadora de identidade verificará a resposta com base em seu cálculo.

A autenticação só será bem -sucedida se os valores corresponderem. No entanto, o processo de autenticação falhará se a parte solicitadora de acesso enviar um valor diferente do do autenticador. E mesmo após a autenticação bem -sucedida da conexão, o autenticador pode enviar um desafio ao usuário de tempos em tempos para manter a segurança limitando o tempo de exposição para possíveis ataques.”

Como funciona o CHAP

CHAP funciona nas etapas seguintes:

1. Um cliente estabelece um link de PPP para um NAS (Network Access Server) solicitando autenticação.

2. O remetente envia um desafio para a festa de solicitação de acesso.

3. A festa de solicitação de acesso responde ao desafio usando o algoritmo de hash unidirecional do MD5. Na resposta, o cliente enviará um nome de usuário, juntamente com a criptografia do desafio, a senha do cliente e o ID da sessão.

4. O servidor (autenticador) verificará a resposta comparando -a com o valor esperado do hash com base em seu desafio.

5. O servidor inicia uma conexão se os valores corresponderem. No entanto, terá rescisão da conexão se os valores não corresponderem. Mesmo na conexão, o servidor ainda pode solicitar ao cliente que envie uma resposta a novas mensagens de desafio, já que Chap identifica a mudança com frequência.

5 principais características do capítulo

CHAP tem uma variedade de recursos que o tornam diferente de outros protocolos. Os recursos incluem:

    • Ao contrário do TCP, CHAP usa um protocolo de handshaking de 3 vias. O autenticador envia um desafio ao cliente, e o cliente responde usando uma função de hash unidirecional. O autenticador corresponde à resposta com base em seu valor calculado e finalmente concede ou nega o acesso.
    • O cliente usa uma função de hash unidirecional do MD5.
    • O servidor verifica a conexão de tempos em tempos e envia desafios ao usuário para garantir a segurança e minimizar ataques durante as sessões.
    • Cha.
    • As variáveis ​​mudam continuamente, dando às redes mais segurança do que PAP.

Os 4 pacotes diferentes

A autenticação do CAP usa os seguintes pacotes:

    • Pacote de desafio- Este é o pacote que o autenticador envia ao cliente ou à parte de solicitação de acesso quando o cliente cria um link de PPP. Este pacote começa no início do protocolo de handshaking de três vias. Ele contém um valor de identificador, um campo para o valor aleatório e um campo para o nome do autenticador.
    • Pacote de resposta- Esta é a resposta que a festa de solicitação de acesso envia de volta ao autenticador. Possui um campo de valor contendo o valor de hash unidirecional gerado, um campo de nome e um valor de identificador. A máquina cliente definirá automaticamente o campo de nome do pacote para a senha.
    • Pacote de sucesso- O servidor enviará um pacote de sucesso se a resposta do hash do usuário corresponder aos valores calculados pelo servidor. Depois que um servidor enviar um pacote de sucesso, o sistema estabelecerá uma conexão.
    • Pacote de falha- O servidor envia um pacote de falha, caso o valor gerado seja diferente. Isso também implica que não haverá conexão.

Configurando CHAC sobre autenticação e máquinas de usuário

As etapas a seguir são necessárias ao configurar o CHAP:

a. Inicie os comandos abaixo nas máquinas de servidor/autenticação e usuário. Geralmente, essas sempre serão máquinas de pares.

b. Altere os nomes de host de ambas as máquinas usando o comando abaixo. Digite o comando em cada uma das máquinas de pares.

c. Por fim, forneça um nome de usuário e senha para cada máquina usando o comando abaixo.

Conclusão

Notavelmente, os desenvolvedores do CHAP desenvolveram o CHAP projetou esse protocolo para proteger os sistemas contra ataques de reprodução, garantindo que o partido que solicita acesso use uma variável e identificador de mudança incremental. Além disso, o autenticador controla o tempo e a frequência de enviar desafios a um usuário ou uma parte que solicita acesso.

Powershell
Como usar operadores de comparação em PowerShell?
“Combinação”, “igualdade” e “contenção” são os diferentes tipos de operadores de comparação usados ​...
Jackie Blanda
Banco de dados Oracle
O Oracle Database é semelhante ao banco de dados MySQL? | Explicado
Oracle e MySQL são bancos de dados relacionais de propriedade da Oracle Corporation. No entanto, ele...
Evan Mueller
Java
Como converter um mapa em uma string em java?
Para converter um objeto de mapa em uma representação de string em java, use um stringbuilder com o ...
Rickey Greenholt
Pitão
Método estático de chamada Python dentro da aula
Tommie Konopelski
Pitão
Filtrar nan pandas
Benny Hilll DDS
Oracle Linux
Como instalar e usar o pacote de extensão Oracle VirtualBox?
Carl Hintz DDS
Pitão
String de gravação python para arquivo
Marlon Bernhard
Pitão
Como descompactar arquivos em python
Pedro Macejkovic
Pitão
Pandas Read_CSV multiprocessamento
Carl Hintz DDS
Comandos Linux
Como instalar e ativar a autenticação multifatorial SSH para sistemas Linux
Orlando Green
AWS
O que é processo em lote e como usá -lo na AWS?
Joey Bartoletti
Docker
Como usar o comando cópia do docker para transferir um arquivo de um contêiner do docker para a máquina host?
Ed Treutel IV
Docker
Quais são as etapas para executar o nginx em um recipiente do Docker no Ubuntu Top 10.Top 10?
Jackie Blanda