people4.net GmbH

PAP (Password Authentication Protocol) ist ein Verfahren zur Authentifizierung über das Point-to-Point Protocol und ist im RFC 1334 genauer beschrieben. Es wurde häufig für die Einwahl mit Modems zu Netzwerkbetreibern (ISP) verwendet.

Bei PAP wird das Passwort für die Authentifizierung im Klartext zusammen mit einer User-ID übertragen. Dieser unsicheren Möglichkeit steht das komplexere CHAP-Protokoll gegenüber, bei der das Passwort in Form eines MD5-Hashes übertragen wird.

CHAP (PPP Challenge Handshake Authentication Protocol) ist ein Authentifizierungsprotokoll, das im Rahmen von PPP eingesetzt wird. Es ist im RFC 1994 formal spezifiziert.

Im Gegensatz zu PAP wird hier mehr Wert auf die Sicherheit bei der Übertragung der Passwörter gelegt. Die Authentifizierung erfolgt in drei Schritten:

• Bei der Herstellung der Verbindung wird ein zufälliger Wert (die Challenge) an den Computer übertragen, der sich authentisieren muss.

L2TP (Layer 2 Tunneling Protocol)

L2TP ist ein Proposed Standard nach IETF (Internet Engineering Task Force) und ist im RFC als RFC 2661 definiert.

L2TP kommt als Protokoll bei virtuellen privaten Netzwerken (VPN) zum Einsatz. L2TP ist eine Tunnel-Lösung, die die Vorteile von PPTP (Point-to-Point Tunneling Protocol) und L2F (Layer 2 Forwarding) vereint. Mit Hilfe einer Tunnel-ID im L2TP-Header sind mehrere Tunnel nebeneinander ebenso möglich wie die Nutzung von NAT (Network Address Translation).