PAP
PAP (Password Authentication Protocol) — протокол, позволяющий без шифрования проверить подлинность имени и пароля для доступа на конкретный сервер.
Принцип работы
PAP используется преимущественно для обеспечения удаленного доступа на старых серверах, работающих на UNIX. Во-первых, других аналогичных протоколов такие серверы не поддерживают. Во-вторых, PAP считается небезопасным протоколом, так как пара логин/пароль передается открытым текстом и их легко можно прочитать.
В работе протокола задействованы две системы. Одна – удаленный компьютер, вторая – система проверки данных. С удаленного компьютера подаются сведения, а вторая система проводит аутентификацию этих сведений с базой данных управления доступом. В результате успешной проверки пользователь первой системы получает доступ к сети.
Проверка данных с помощью РАР инициируется при помощи отправки пакета LCP, в котором указан шестнадцатеричный номер PAP. Далее происходит обмен пакетами. Различают 3 пакета РАР:
- Request – запрос аутентификации. Здесь проверяющей стороне отправляются данные проверяемой стороны. Запрос может повторяться многократно до тех пор, пока не получит подтверждение или не закончится время установленного таймера.
- Ack – подтверждение.
- Nak – отказ.
Пакеты подтверждения или отказа содержат информацию о результате и длину сообщения в байтах. Информация о результатах не регламентируется и может иметь любой вид.
Предыдущая статья