.........................up.......................
ارجو توضيح الاجابة الصحيحة لهذا السؤال من امتحان 640-802 مع ذكر المصدر لو سمحتم
خلال بحثي في النت صادفتني ثلاث اجابات متناقضة
الاولى A C (على اعتبار انه point to point link )
الثانية B C (على الاساس الامر ip subnet-zero )
الثالثة D C (على اساس ان CHAP هو encyrpted بعكس PAP )
.........................up.......................
اخى العزيز:
ممكن اختار اجابه رابعه
الاجابه : C E
ومرجعى سيسكو الام
PAP authentication involves a two-way handshake where the username and password are sent across the link in clear text; hence, PAP authentication does not provide any protection against playback and line sniffing.
CHAP authentication, on the other hand, periodically verifies the identity of the remote node using a three-way handshake. After the PPP link is established, the host sends a "challenge" message to the remote node. The remote node responds with a value calculated using a one-way hash function. The host checks the response against its own calculation of the expected hash value. If the values match, the authentication is acknowledged; otherwise, the connection is terminated.
https://www.cisco.com/application/pdf/paws/10241/ppp_callin_hostname.pdf
تمنياتى بالتوفيق
التعديل الأخير تم بواسطة sheno ; 26-05-2012 الساعة 09:06
the light in the end of the tunnel
من يعين الناس . لابد ان تأتيه المعونه.
اهلا شينو ... حا اسميك رجل المهمات الصعبة لأن كل ردودك على اسئلة صعبة !
لا هيه مش اجابه رابعة ...بالحقيقة انا خطأت بكتابة الاحتمال الثالث ..كنت اقصد CE
( الاختيار D مستحيل لأنه يخص PAP )
الاختبار C واضح لا غبار عليه
بالنسبة للأختيار B فهو خطأ لأن ip للأنترفيس يقع ضمن 10.0.1.0 وهيه ليست subnet-zero 10.0.0.0
انا كنت شاكك بالخيار A لأن الظاهر بناتج show run هو لينك واحد p2p وهو الوحيد اللي يعمل negotiation
لكن بعد ان قرأت مصدرك اللي ارفقته اقتنعت ان E اجابة صحيحة ... وهي مع C يمثلان خاصيتين من خصائص chap authentication
مع كل الشكر و التقدير
سلام
اخى العزيز
العفو ولا مهمات صعبه ولا حاجه انا بتعلم من حضراتكم ومن أساتذتنا بالمنتدى
تمنياتى بالتوفيق
the light in the end of the tunnel
من يعين الناس . لابد ان تأتيه المعونه.
السلام عليكم ... ممكن اعطي رايي لوسمحتم
انا اعتقد ان الحل الصحيح هو A,C
Eليس الجواب الصحيح لان المعلومات اللتي تنتقل بوسطة بروتوكول الCHAPليست مشفرة
ارجو المناقشة والمتابعة انا عن قريب امتحن CCNAاحتاج للحل الصحيح
انا غير مقتنعة بالاختيار E
شكرا
اختى العزيزه
CHAP or Challenge-Handshake Authentication Protocol
CHAP is better than PAP as its uses encrypted authentication mechanism which would protect the username and password from being sent if the destination
CHAP is definitely a better choice than PAP where the password is sent in clear-text. But in CHAP the password is mixed up in hash form as an answer to the challenge string
تمنياتى بالتوفيق فى الامتحان والسلام لكل اخواننا بالعراق
التعديل الأخير تم بواسطة sheno ; 01-06-2012 الساعة 18:55
the light in the end of the tunnel
من يعين الناس . لابد ان تأتيه المعونه.
رأيي ان الاجابه A & C
بما ان الكل متفق علي C
فانا هقول اخترت A ليه
-في الصوره مش موجود غير user account واحد بس وهو لروتر Orlando وبالتالي دا الروتر الوحيد اللي هيتصل بيه
-ليه مش E ..لان قبل ما الروترين يتصلو مع بعض كل واحد بيقوم بطريقه عمل هاش للباسورد بتاعه وبعدين يرسل الهاش فقط الي الطرف الاخر لما الهاش دا بيوصل للطرف الاخر بيجيب الباسورد اللي عنده ويعمله بنفس الطريقه لو تطابق ال 2 هاش يبقه كده ال session accepted ويقوم اللينك عادي
السلام عليكم.... اخي شينو صحيح اللي كتبته بس المقصود ليس الديتا المشفرة وانما فقط القيمة الهاش التي ترسل في البدايه والتي يتفق عليها الراوترين تكون مشفرة لذلك فان
chap اكثر امنيه من الpap
لذا اضم صوتي لanduril 87
شكرا لاهتمامكم
ppp يدعم encryption لل payload
المصدر الاول مايكروسوفت
https://technet.microsoft.com/en-us/.../cc958045.aspx
المصدر الثاني كتاب Todd Lammle في وصفه لخصائص PPPoE
PPPoE encapsulates PPP frames in Ethernet frames
and is usually used in conjunction with xDSL services.
It gives you a lot of the familiar PPP features like
compreion, authentication, encryption,
على الرغم من انني شخصيا لا اعتمد هذا الكتاب و لا مايكروسوفت في التحضير لل CCNA و انما اعتمد كتاب اخر و الذي لم يذكر اي شي عن خاصية encryption لدى PPP ففهمت من ذلك انه لا ينفيها و لا يعارضها لذلك ابقى مقتنع بترجيح الاجابة E على A
هذا جزء من الكتاب:
التعديل الأخير تم بواسطة westwind ; 02-06-2012 الساعة 11:00
السلام عليكم ......انا فهمت واقتنعت بان ppp-chapتكون الديتا مشفرة اذن Eصحيح
شكرا للجميع على التوضيح
يا جماعه الاجابه تكون حسب الصوره
معروف ان ال PPP يدعم encryption لكن اللي في الصوره Authentication فقط
The PPP authentication protocols PAP and CHAP can be used to ensure that only authorized devices can establish a PPP connection. Once that is done, PPP normally provides no other security to the data being transmitted. In particular, all data is normally sent “in the clear” (unencrypted), making it easy for someone who intercepts it to read. For important data that must be kept secure, encryption prior to transmission is a good idea. This can be done at higher layers using something like IPSec, but PPP also provides an optional feature that allows data to be encrypted and decrypted at the data link layer itself.
نعم صحيح ان encryption هي خاصية اضافية و قد لا تكون مفعلة مع PPP بس نحن الان امام سؤال امتحاني و علينا ان نختار اجابة ثانية الى جانب C
اتفق معك ان run output الظاهر في الشكل لا يشير الى اي encryption و قد اخترنا E بشكل عام و لم نأخذ الشكل بنظر الاعتبار
لكن عليك ان تقنعنا بمشاركتك اللي اخترت بها الاجابة A
يعني لو كان فيه لينك PPP ثاني حه يظهر username/password ثانية في show run ؟؟
بالظبط يا غالي لو عاوز اعمل لينك لروتر تالت لازم اعمله username and password وبالتالي يبقه مفي غير لينك واحد
شكرا على التواصل...
هوه بالضبط لازم نعطي الجواب حسب المعطى بالسؤال ... مش بشكل عام
بعبارة اخرى طريقة الاجابة على اي سؤال هي ان تعطي ما ينتظره منك او ما يريدك ان تختاره ... لا ان نوسع الموضوع و نبحث عن امكانيات اخرى للسؤال قد تكون بعيدة عن صلب السؤال نفسه.
شكرا يا غالي مرة اخرى
المفضلات