Отмените базовую аутентификацию

дачу имени и пароля пользователя по сети в незащищенном виде. Порекомендуйте Вашему клиенту воспользоваться аутентификацией по методу Challenge/ Response Windows NT, который обеспечивает шифрование учетных данных при подключении к корпоративному Web-узлу через Интернет.

Предположим, та же компания создала второй Web-узел, чтобы ее клиенты оплачивали свои заказы по Интернету с помощью кредитных карт. Компания наняла Вас в качестве консультанта по безопасности и этого Web-узла. В качестве меры обеспечения безопасности доступа к узлу используется аутентификация по методу Challenge/Response Windows NT, однако руководство компании тревожится, что никто не применяет новый способ оплаты. Какие изменения Вы можете порекомендовать компании? Какие средства защиты Вы предложите на Web-узле для клиентов?

Содержание раздела

---

---