Abstract
For protecting the sensitive data from the hackers while transmitting the data OSI model provides security mechanism such as Internet Protocol Security (IPSec) in network layer and Socket Secured Layer (SSL) in transport layer etc. In the data link layer Point to Point Tunneling Protocol (PPTP), which is used to make secure tunnel for exchanging information, is one way to implement the so called VIRTUAL PRIVATE NETWORK (VPN). To enhance the security and reliability of VPN a strong authentication mechanism is required on top of the traditional username and password authentication credentials [1]. In this paper an honest attempt is made to propose procedures to create platform independent two step authentication process in PPTP VPN which is also referred to as External Database Authentication. The advantage of this approach is that user information is stored in a dedicated authentication server which can have a large pool of organized, directory-based user data along with greater robustness and security. Hence this approach proposes to extend the functionality of Lightweight Directory Access Protocol (LDAP) server being located in an organization's LAN, in order to strengthen the authentication process of PPTP VPN
چکیده
در زمان انتقال دادهها در شبکه، بهمنظور حفاظت از این دادههای حساس در برابر هکرها، در مدل OSI، یک مکانیسم امنیتی همچون امنیت پروتکل اینترنت (IPSec) در لایهی شبکه ، و همچنین مکانیسم لایهی ایمن سوکت (SSL) در لایهی انتقال ارائه شده است. در لایهی پیوند دادهها، پروتکل انتقال نقطهبهنقطه (PPTP) ، که بهمنظور ایمنسازی کانال مبادلهی اطلاعات کاربرد دارد، یک روش برای پیادهسازی شبکهی خصوصی مجازی (VPN) میباشد. بهمنظور بهبود امنیت و قابلیت اطمینان VPN، نیاز است تا از یک مکانیسم هویت سنجی قوی در رأس رویهی هویت سنجی نام کاربری و رمز عبور استفاده کنیم[1]. در این مقاله قصد داریم تا یکرویهای را بهمنظور ایجاد پلت فرمی مستقل از دو مرحلهی موجود در فرآیند هویت سنجی در PPTP VPN که از آن بهعنوان هویت سنجی پایگاه دادهای اکسترنال نیز یاد میشود ارائه دهیم. مزیت این روش این بوده که اطلاعات کاربر در یک سرور اختصاصی هویت سنجی ذخیرهشده که میتواند دارای منبع بزرگی از دادههای سازمانیافتهی کاربران باشد و از سطح دقت و امنیت بالایی نیز برخوردار میباشد. از این در این روش، پیشنهادشده است که عملکرد پروتکل دسترسی دایرکتوری سبکوزن (LDAP) را که در شبکهی محلی یک سازمان قرارگرفته است توسعه دهیم تا بتوانیم فرآیند هویت سنجی PPTP را در شبکهی خصوصی مجازی تقویت نماییم.
1-مقدمه
دسترسی از راه دور را میتواند یکی از نیازمندیهای رایج برای افرادی همچون شاغلین، مدیران و افرادی که همواره در سفر میباشند دانست؛ چراکه این افراد همواره تمایل دارند تا برای به دست آوردن اطلاعات بروز سازمانی، به سازمان خود متصل شده و از محلهای راه دور و از طریق یک شبکهی خصوصی آنها را مورد نظارت قرار دهند. با توجه به اطلاعات باارزشی که در این شبکهها وجود دارد، مباحث امنیتی را باید بهدقت در آنها در نظر گرفت. یک روش رایج برای رسیدن به این اهداف، شبکهی خصوصی مجازی میباشد. یک شبکهی خصوصی مجازی از طریق یک شبکهی عمومی همچون اینترنت و آنهم از طریق VPN شکل میگیرد....