طرق التحقق Authentication Methods
Authentication : هي عبارة عن عملية التحقق من المتصلين بالشبكة أو من يريد الاتصال بالشبكة، ويجب قبل الدخول أو الاتصال بالشبكة أو الاتصال بأحد أجهزة الشبكة مثل السيرفرات أن يقوم بالتعريف عن نفسه وبعدها يبدأ نظام الحماية بتأكيد من هل المتصل مصرح له بالدخول أم لا وتتم هذه العملية على مراحل مهمة جدا يجب أن نعرفها .
1- يجب على المتصل أن يؤكد على المعلومات المسموح بها للدخول إلى الشبكة Something You Know .
۲- يجب أن يكون لدى الشخص الذي يريد الاتصال بالشبكة معلومات وصلاحيات ما قبل دخوله للشبكة Something You have .
٣- في بعض الشركات يتم الاعتماد على الشهادة الرقمية وهذه الشهادة تكون موثوقة بشكل كبير جدا ويكون لديها تاريخ إصدار وتاريخ انتهاء Certificate Authority .
4- يوجد بروتوكولات مخصصة في مجال الحماية مثل بروتوكول ال CHAP الذي يقوم بعملية التشفير ما بين عملية الاتصال ما بين السيرفر والمستخدم أو المضيف .
5- يوجد بروتوكول الى Kerberos هذا البروتوكول من أهم البروتوكولات في مجال مايكروسوفت، وظيفة هذا البروتوكول القيام بعمل تذكرة Tickets لكل مستخدم و يقوم بتخزين هذه التذكرة في السيرفر فعندما يريد المستخدم الاتصال بالسيرفر سيتم طلب التذكرة منه ويبدأ بروتوكول الى Kerberos بإرسال الطلب إلى السيرفر ليتأكد هل المستخدم هذا موجود أم لا.
6- يوجد أيضا بروتوكول ال PAP هذا البروتوكول ضعيف بعض الشيء لأنه فقط يعتمد على اسم المستخدم و كلمة المرور ، بمعنى أنه من السهل اختراق وفك تشفير هذا النوع من الأمن على عكس بروتوكول ال Kerberos .
