Шифрование данных
Выполняя шифрование, вы как бы помещаете в сейф нечто ценное и запираете на ключ. Данные, зашифрованные с помощью соответствующего алгоритма, становятся нечитаемыми, если не знать ключ шифрования. Ключи для шифрования данных определяются во время подключения локального компьютера к удаленному. Использование шифрования данных может быть инициировано как локальным компьютером, так и сервером, к которому он подключается.
Сетевые подключения поддерживают два типа шифрования: метод Microsoft MPPE, использующий алгоритм шифрования RSA RC4, и метод IPSec, использующий алгоритмы шифрования DES (Data Encryption Standard) и Triple DES. И MPPE, и IPSec допускают несколько уровней шифрования, как показано в следующей таблице.
| Стандартное шифрование MPPE (40- и 56-разрядные ключи) |
| Усиленное шифрование MPPE (128-разрядный ключ) |
| IPSec DES (56-разрядный ключ) |
| IPSec Triple DES (3DES, 168-разрядный ключ) |
Примечания
Путем настройки сервера можно запретить использование шифрования, потребовать использования конкретного метода шифрования или позволить компьютеру самому выбрать метод шифрования. По умолчанию серверы, как правило, разрешают использование шифрования и позволяют клиентам выбирать методы шифрования. Это допустимо для большинства компьютеров. Требования к шифрованию устанавливаются системным администратором. Чтобы узнать, какие именно возможности доступны, обратитесь к системному администратору.
Чтобы включить шифрование данных с использованием MPPE на подключениях удаленного доступа или подключениях VPN, необходимо активизировать проверку подлинности по протоколу MS-CHAP, MS-CHAP v2 или EAP-TLS. Все эти методы проверки подлинности генерируют ключи, используемые в процессе шифрования.
См. также
