Re: PPP Security

Тема:

Ваше сообщение:
> > Привет всем. Следующий вопрос: > > У меня на 2511 аутентификация настроена так, что сразу > > запускается PPP и собссно проверяются логины уже по CHAP. > > Т.е. диалапному юзеру не нужно вбивать пароли в терминалы/ > > скрипты, достаточно завести пароль в первоначальном окошке, > > всплывающем в винде при дозвоне. > > Недавно услышал мнение, что это якобы небезопасно > > и так никто не делает. Есть соображения на данную тему? > Со стороны сервера стандартно безопаснее ничего не выдумаешь. Если бы ты использовал PAP, то можно было бы рекомендовать заменить PAP на CHAP. > Со стороны сервера - при любом раскладе если человек отметил "Сохранить пароль" - то проблем с его вытаскиванием никаких не будет. Утилитка есть, работает на-ура. > Если не ставить эту опцию, вводить пароли каждый раз и использовать CHAP для авторизации - много здесь не хакнешь. > Да, про "так никто не делает" - абсолютный гон.

Optional Link URL:
Link Title:
Optional Image URL: