O Porotolo PPP foi proposto pela primeira vez como um padrão pelo IETF (Engenharia da Task Force de Internet), em 1989 e tornou-se um padrão de trabalho, em 1994. A especificação IETF para PPP é baseada na RFC 1661. PPP é um protocolo mais amplamente utilizado por provedores de serviços de Internet (ISPs ou WISPs) para permitir conexões “discadas” ou “tuneladas” à Internet. O PPP facilita a transmissão de pacotes de dados entre ligações ponto a ponto. Originalmente projetado para trabalhar com conexões seriais, o PPP foi adotada por ISPs para fornecer acesso discado à Internet. PPP pode ser encapsulado em uma série de links protocolos da camada de dados, incluindo Ethernet (PPPoE) e Asynchronous Transfer Mode (PPPoA).
O protocolo PPP utiliza LCP (Link Control Protocol) para estabelecer uma sessão entre o computador do usuário e um provedor de acesso. O LCP é responsável por determinar se o link é aceitável para transmissão de dados. Pacotes LCP são trocados entre os vários pontos de rede para determinar as características links incluindo a identidade do dispositivo, o tamanho do pacote, e erros de configuração.
PPP suporta três tipos de protocolos de autenticação de usuários que fornecem diferentes níveis de segurança:
- PAP (Password Authentication Protocol) que é um protocolo de controle de acesso utilizado para autenticar a senha do usuário no servidor de acesso à rede. O servidor de acesso à rede pede uma senha a partir da máquina cliente e envia a senha recuperada de um servidor de autenticação para verificação. Como um protocolo de autenticação, PAP é considerado o menos seguro, porque a senha não é criptografada na transmissão.
- CHAP (Challenge Handshake Authentication Protocol) que é semelhante ao PAP com várias características únicas. Em vez de pedir uma senha, o servidor de acesso à rede envia uma mensagem de desafio para a máquina cliente. A mensagem de desafio é um valor aleatório. A máquina cliente criptografa a mensagem de desafio com a senha do usuário e envia a combinação de volta para o servidor de acesso. Os atacantes servidor de acesso a combinação usuário / senha para o servidor de autenticação. O servidor de autenticação criptografa o desafio com a senha do usuário armazenados no banco de dados de autenticação. Se a resposta do usuário é um jogo, a senha é considerada autêntica. CHAP usa o modelo de um segredo compartilhado (a senha do usuário) para autenticar o usuário. O uso de CHAP é considerado um método moderadamente seguro de autenticação.
- EAP (Extensible Authentication Protocol) que é considerado um quadro de autenticação usado por uma série de protocolos de autenticação seguros. EAP mais comumente usado para autenticação em redes sem fio.
PPPoE Protocolo Ponto a Ponto sobre Ethernet
O padrão de trabalho para o protocolo PPPoE foi publicado pela IETF em 1999. A especificação IETF para PPPoE é a RFC 2516. O PPPoE expande a capacidade original do PPP, permitindo um ponto virtual para apontar a ligação sobre uma arquitetura de rede multiponto Ethernet. O PPPoE é um protocolo que é amplamente utilizado por provedores para a linha de assinante (xDSL) serviços de Internet de alta velocidade, de que o serviço mais popular é o ADSL. A semelhança entre PPPoE e PPP levou à adopção generalizada de PPPoE como o protocolo preferencial para implementar o acesso à Internet de alta velocidade. Os prestadores de serviços podem usar o mesmo servidor de autenticação tanto para PPP e sessões PPPoE, resultando em uma redução de custos. PPPoE usa métodos padrão de criptografia, autenticação e compressão especificada pelo PPP.
O PPPoE está configurado como uma ligação ponto a ponto entre as duas portas Ethernet. Como protocolo de encapsulamento, PPPoE é usado como uma base eficaz para o transporte de pacotes IP na camada de rede. O IP é sobreposto por uma conexão PPP e também o usa como um apresentador virtual de a conexão entre os pontos da rede. Da perspectiva do usuário, uma sessão PPPoE é iniciada usando o software de conexão na máquina do cliente ou roteador. O início de uma sessão PPPoE envolve a identificação do controle de acesso de endereço MAC (Endereço Físico) do dispositivo remoto. Este processo, também conhecido como a descoberta PPPoE, envolve as seguintes etapas:
- Iniciação – O software cliente envia uma atividade de iniciação de descoberta (PADI) pacote PPPoE para o servidor para inciar a sessão.
- Oferta – O servidor responde com uma proposta de descoberta da autenticação (PADO) .
- Pedido – Após o recebimento do pacote PADO, o cliente responde enviando uma solicitação de descoberta de atividade (PADR) para o servidor.
- Confirmação – Após o recebimento do pacote PADR, o servidor responde por gerar uma identificação única para a sessão PPP e envia-lo em uma sessão Confirmação de descoberta ativa (PADS) para o cliente.
- Quando uma sessão PPPoE é iniciada, o endereço IP de destino é usado somente quando a sessão está ativa. O endereço IP é liberado após a sessão fechada, permitindo o tráfego IP.
Atualmente o Protocolo PPPeE é muito utilizado pelo sistema operacional MikroTik e pela nova linha de roteadores Ubiquiti, a EdgeMAX que contempla o EdgeRouter baseado em Debian . Segundo o engenheiro e especialista em engenharia de telecomunicações Rogério Barion da ENTELCO TELECOM, a maior parte dos provedores via Rádio do Brasil, os WISPs, utilizam em sua rede, mesm oque de forma parcial, o PPPoE.
A ENTELCO oferece cursos onde podem ser abordados o tema PPP e podem ser encontrados pelo link http://www.entelco.com.br/cursos/ . A ENTELCO atualmente conta com uma equipe de engenheiros e especialistas em T.I. & Telecomunicações coordenada pelo Eng. Rogério Barion, que são capazes de orientar, assessorar e até mesmo treinar pessoas para as tecnologias mais inovadoras do mercado.
Os cursos oferecidos pela ENTELCO, podem ser feitos tanto no formato presencial (com laboratórios e práticas) quanto no Telepresencial on-line, neste formato o aluno terá as gravações de todo o treinamento para assistir durante vários dias, além de ferramentas on-line. arquivos, plantão de dúvidas e muito mais.
Nenhum comentário:
Postar um comentário