Vpns

El protocolo de autenticación ampliable (EAP) es una extensión de PPP, que proporciona un mecanismo de soporte estándar para los esquemas de autenticación como las tarjetas token, Kerberos, Clavepública y clave/S, y está totalmente soportado tanto en Windows NT Dial-Up Server como en Dial-Up Networking Client. EAP es un componente de tecnología crítica para las VPNs seguras, protegiéndolas de lafuerza bruta de un ataque de diccionario o de que las contraseñas sean adivinadas.
EAP permite que los módulos de autenticación de terceros interactúen con la implementación de una VPN de Serviciode acceso remoto (RAS) Microsoft Windows NT. La disponibilidad de EAP en Windows NT es una respuesta a la creciente demanda para aumentar la autenticación RAS con dispositivos de seguridad deterceros.
EAP es una extensión propuesta por IETF para PPP que permite que los mecanismos arbitrarios de autenticación se empleen para la validación de una conexión PPP. EAP se diseñó para permitir laadición dinámica de módulos de conexión de autenticación tanto del lado del cliente como del servidor en una conexión. Esto permite que los proveedores suministren un nuevo esquema de autenticación encualquier momento. EAP proporciona la máxima flexibilidad en variedad y singularidad de autenticación. Se planea que EAP se pondrá en marcha en Microsoft Windows 2000.
Seguridad de nivel detransacción (TLS)
Las tarjetas inteligentes y tarjetas token pueden ofrecer seguridad absoluta para las VPNs. Las tarjetas inteligentes son pequeños dispositivos casi del tamaño de una tarjeta de crédito,la cual contiene una CPU y una pequeña memoria. Se usan comúnmente para almacenar credenciales de autenticación (tales como certificados de clave pública) claves de encriptación, e información de unacuenta. Algunos también implementan algoritmos de encriptación en la tarjeta, para que las claves de encriptación nunca se borren de la tarjeta inteligente. En la actualidad, las tarjetas...