Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
linlab.doc
Скачиваний:
7
Добавлен:
07.02.2016
Размер:
371.71 Кб
Скачать

7.1.8 Подключение к Интернету

Большинство пользователей подключаются к серверу провайдера Интернета (Internet Service Provider - ISP) через телефонные линии, используя модем. Универсальный и очень популярный протокол, используемый в этом случае, PPP (Point-to-Point - протокол «точка - точка»). Он обеспечивает передачу IP-сообщений по телефонным ли­ниям и поддерживает работу еще целого ряда сетевых про­токолов для обмена информацией в Интернете.

Работу PPP-соединения обеспечивает программа-демон pppd. Но прежде чем она сможет это делать, требуется уста­новить соединение с удаленным сервером. Для этого исполь­зуется уже другая программа, которая дозванивается до модемного пула провайдера и организует авторизацию на его сервере. Часто для этого применяется программа chap.

Если процесс дозвона и обмена информацией пользовате­лям Windows отлично знаком, то вопросы авторизации (аутентификации) обычно скрыты от глаз пользователей Windows 9x. В Linux придется обратить на это внимание. Так как вопрос подключения к Интернету весьма запутан, то в случае, если программа конфигурирования PPP-соединения не смогла справиться с проблемами, то есть вы никак не можете подключиться к Интернету.

Аутентификация

Аутентификация протоколом PPP осуществляется в большинстве случаев путем проверки имени и пароля пользователя. На практике используются два основных способа, определяемые протоколами PAP (Password Authentication Protocol) и CHAP (Challenge Handsharke Authentication Protocol).

Протокол PAP использует только имя и пароль пользовате­ля, которые отправляются на сервер в незашифрованном виде. Протокол CHAP предусматривает средства для защиты ин­формации. Когда устанавливается связь с удаленным серве­ром, то он высылает пользователю ключ (challenge), состоя­щий из случайной последовательности символов, и свое имя. В ответ должен быть отправлен пароль, зашифрованный с использованием алгоритма MD5. То есть пароль не переда­ется в открытом виде.

Если на сервере провайдера установлен Windows NT Remote Access Server (RAS), то могут использоваться два протокола аутентификации: PAP и MS CHAP 80. Последний был раз­работан корпорацией Microsoft на основе использования алгоритмов MD4 и DES.

Имена и пароли для PAP хранятся в файле .etc.ppp.papseckrets, а для CHAT – в файле Имена и пароли для PAP хранятся в файле .etc.ppp.chap-seckrets. Исполь­зуется очень простой формат хранения данных: в одной стро­ке указывается в незашифрованном виде имя пользователя, имя удаленного сервера и пароль:

# Secrets for authenticat using PAP

# client server secret

логин_1 имя_соединения (ppp0) пароль_1

логин_2 имя_соединения (ppp1) пароль_2 .

Основная защита данной информации в Linux - это присво­ение файлу /etc/ppp/chap-secrets прав доступа «rw-------». Это одна из причин нежелательности подключения к Интернету с правами root.

Протокол PPP позволяет организовать аутентификацию в одних случаях через PAP, а в других - через CHAP. Метод аутентификации выбирается на основе информации, нахо­дящейся в файлах /etc/ppp/pap-secrets и /etc/ppp/chap-secrets .

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]