Proporcionar autenticación en un enlace de PPP es opcional. Además, aunque la autenticación verifica que un par es de confianza, la autenticación PPP no proporciona confidencialidad de datos. Para cuestiones de confidencialidad, utilice un software de cifrado, como IPsec, PGP, SSL, Kerberos y Secure Shell.
Considere la posibilidad de implementar la autenticación PPP en las siguientes situaciones:
La compañía acepta llamadas entrantes de usuarios a través de la red telefónica conmutada pública.
La política de seguridad de la empresa requiere que los usuarios proporcionen credenciales de autenticación al acceder a la red a través de un cortafuegos de la empresa o durante transacciones de seguridad.
Desea autenticar a los emisores de llamadas según una base de datos de contraseñas de UNIX estándar, como /etc/passwd, NIS, LDAP o PAM. Utilice la autenticación PAP para este escenario.
Los servidores de marcación de entrada de la compañía también proporcionan la conexión a Internet de la red. Utilice la autenticación PAP para este escenario.
La línea de serie es menos segura que la base de datos de contraseñas del equipo o las redes en cualquiera de los extremos del enlace. Utilice la autenticación CHAP para este escenario.