Защита при подключении
Вот пошаговая схема процесса, происходящего при запросе клиента удаленного доступа к серверу удаленного доступа под управлением Windows 2000:
1. | Клиент удаленного доступа набирает номер сервера удаленного доступа. | ||
2. | Происходит физическое соединение (например, двух модемов). |
| |
3. | Сервер посылает запрос клиенту. | ||
4. | Клиент посылает зашифрованный ответ серверу. | ||
5. | Сервер проверяет ответ при помощи базы данных учетных записей Пользователей. | ||
6. | Если учетная запись существует и не заблокирована, сервер принимает решение об установлении соединения в соответствии с политикой удаленного доступа и свойствами учетной записи пользователя для клиента удаленного доступа. | ||
7. | Если разрешена функция ответного вызова, сервер вызывает клиента и продолжает переговоры о соединении. Шаги 3 и 4 предполагают, что
клиент и сервер удаленного доступа используют протоколы проверки подлинности MS CHAP или CHAP. Для других протоколов проверки подлинности схема посылки клиентской идентификационной информации может отличаться от описанной. |