•密码身份验证协议 (PAP)。
•质询握手身份验证协议 (CHAP)。
•Microsoft® 质询握手身份验证协议 (MS-CHAP)。
•MS-CHAP 版本 2 (MS-CHAP v2)。
•可扩展身份验证协议 (EAP)。
VPN 隧道协议包括:
•点对点隧道协议 (PPTP)。
•第二层隧道协议 (L2TP)。
VPN 加密协议包括:
•Microsoft 点对点加密 (MPPE)。
•IP 安全协议 (IPSec)。
要支持最广泛的 Microsoft 客户端操作系统,可使用 MS-CHAP、PPTP 和 MPPE 版本。
如果使用 Microsoft Windows® 2000 或更高版本,则使用 EAP、L2TP 和 IPSec 可提供更高级别的安全性。
有关 VPN 身份验证、隧道和加密的更多信息,请参阅 Microsoft TechNet 上的“虚拟专用网络:概述”白皮书(可能为英文),网址为 www.microsoft.[url=http://whatis.ctocio.com.cn/searchwhatis/307/5947307.shtml]com/technet/prodtechnol/windows2000serv/plan/vpnoverview.mspx[/url]。
智能卡技术
智能卡提供双重身份验证。 双重身份验证不仅仅是简单的用户名和密码组合,它要求用户提交某种形式的独特令牌以及 PIN。
智能卡是信用卡大小的塑料片,包含一个微型计算机和少量的内存。 它们可提供安全、抗干扰的存储器用于存储私钥和 X.509 安全证书。
要对计算机进行身份验证或通过远程访问连接进行身份验证,用户可将智能卡插入适当的读卡器并键入他或她的 PIN。 用户仅使用 PIN 或仅使用智能卡均不能访问网络。 对智能卡 PIN 进行扩展、猛烈的攻击都是不可能的,因为在多次试图键入正确的 PIN 失败之后,智能卡将锁定。
智能卡运行嵌入式操作系统和一种可存储数据的文件系统。 智能卡操作系统必须能够执行以下任务:
•存储用户的公钥和私钥
•存储关联的公钥证书
•检索公钥证书
•以用户名义执行私钥操作
有关智能卡和 Microsoft 支持的智能卡读卡器列表的更多信息,请参阅 Microsoft TechNet 中的“智能卡”主题(可能为英文),网址为 www.microsoft.com/technet/securi ... nagement/scard.mspx。
智能卡部署要求
