1. Камеры
  2. Автоаудио и электроника
  3. Домашнее аудио
  4. Персональное аудио
  5. Телевизоры
  6. Умный дом
  >> Электронные технологии >  >> Телефоны >> Конференц-связь

Какие методы аутентификации обычно используются в среде с большим количеством одновременных подключений к мощению?

В среде с большим количеством одновременных подключений к мощению, эффективность и масштабируемость имеют первостепенное значение. Следовательно, методы, которые являются ресурсными интенсивными (например, полной аутентификации на основе сертификатов), как правило, избегаются. Вместо этого пользуются более простые, менее дорогие вычислительные методы. Вот некоторые часто используемые методы аутентификации:

* pap (протокол аутентификации пароля): Это один из самых старых и простых методов. Пароль передается в ClareText, что делает его небезопасным. В то время как его простота сделала его подходящим для ранее, с ограниченными ресурсами систем наборов, она в значительной степени считается устаревшей из-за уязвимостей безопасности. Это редко используется в современных системах.

* Глава (протокол аутентификации с вызовом-храндом): Это значительное улучшение по сравнению с PAP. Он использует механизм задачи ответа для аутентификации пользователей без передачи пароля в ClareText. Это обеспечивает лучшую безопасность, чем PAP, но у него все еще есть ограничения по сравнению с современными протоколами. Это было более распространено в более старых системах наборов, но также исчезает от использования.

* eap (расширяемый протокол аутентификации): Это структура, а не конкретный метод аутентификации. Это позволяет использовать различные методы аутентификации в своей структуре. Эта гибкость позволяет использовать более сильные методы аутентификации (например, TLS, MS-CHAP V2 и т. Д.) При одновременном поддержании совместимости с более старыми системами диплома. Использование EAP с сильными внутренними методами предпочтительнее, когда это возможно. Существуют различные методы EAP, предлагающие ряд компромиссов безопасности и сложности.

* RADIUS (Удаленная аутентификационная служба пользователя): Радиус сам по себе не является методом аутентификации, а скорее централизованной аутентификацией, авторизацией и бухгалтерским протоколом (AAA). Это очень важно для управления большим количеством подключений к мощению, так как он позволяет одному серверу RADIUS аутентифицировать пользователей, пытающихся подключить из различных точек доступа (модемы на дистанции и т. Д.). Радиус часто работает в сочетании с одним из протоколов аутентификации, перечисленных выше (например, CHAP или EAP).

в кратком изложении: В то время как PAP и CHAP были исторически распространены в крупных средах для белья, благодаря их относительной простоте, теперь они, как правило, обескуражены из-за проблем безопасности. eap, часто используется в сочетании с радиусом , это гораздо более подходящий и надежный подход для современных крупномасштабных сценариев обмена. Тем не менее, используемый метод EAP должен быть тщательно рассматриваться на основе требований безопасности и доступных ресурсов. Использование надежного метода EAP (например, TLS) в рамках RADIUS обеспечивает гораздо лучший баланс безопасности и масштабируемости.

  1. Можете ли вы подключить 2 компьютера к dsl, если у каждого компьютера есть модем или используется маршрутизатор?
  2. Сколько времени нужно, чтобы получить сообщение по телеграфу?
  3. Где в Северной Америке находится код города 941?
  4. Кто предоставляет ваш стационарный телефон?
  5. Какой код Пакистана для Yahoo?