Podstawy

Rozszerzalny protokół uwierzytelniania – EAP

0 Comment0337

Extensible Authentication Protocol (EAP) to struktura uwierzytelniania, a nie specyficzny mechanizm uwierzytelniania, często używany w sieciach bezprzewodowych i połączeniach typu punkt-punkt. Zapewnia kilka typowych funkcji i negocjowanie metod uwierzytelniania zwanych metodami EAP.

Protokół Extensible Authentication Protocol może obsługiwać wiele mechanizmów uwierzytelniania bez konieczności wstępnego negocjowania dla poszczególnych metod. Obecnie zdefiniowano około 40 różnych metod.

Uwierzytelnianie Extensible Authentication Protocol jest inicjowane przez serwer (uwierzytelnianie), podczas gdy wiele innych protokołów uwierzytelniania jest inicjowanych przez klienta (peer). Wymiana uwierzytelniania Extensible Authentication Protocol przebiega w następujący sposób:

  1. Uwierzytelniający (serwer) wysyła żądanie uwierzytelnienia peera (klienta).
  2. Peer wysyła pakiet odpowiedzi w odpowiedzi na prawidłowe żądanie.
  3. Uwierzytelniający wysyła dodatkowy pakiet żądania, a peer odpowiada odpowiedzią. Sekwencja próśb i odpowiedzi trwa tak długo, jak to konieczne. Extensible Authentication Protocol jest protokołem „lock step”, tak że poza początkowym żądaniem, nowe żądanie nie może zostać wysłane przed otrzymaniem prawidłowej odpowiedzi.
  4. Konwersacja trwa do momentu, gdy osoba uwierzytelniająca nie może uwierzytelnić peera (niedopuszczalne odpowiedzi na jedno lub więcej żądań). W tym przypadku implementacja uwierzytelnienia MUSI przesłać błąd Extensible Authentication Protocol (Kod 4). Alternatywnie, konwersacja uwierzytelniająca może być kontynuowana, dopóki osoba uwierzytelniająca nie ustali, że uwierzytelnienie zakończyło się pomyślnie. W tym przypadku osoba uwierzytelniająca MUSI przesłać sukces EAP (Kod 3).

CO TO JEST EAP EXTENSIBLE AUTHENTICATION PROTOCOL?

Extensible Authentication Protocol to struktura uwierzytelniania, a nie specyficzny mechanizm uwierzytelniania, często używany w sieciach bezprzewodowych i połączeniach typu punkt-punkt. Zapewnia kilka typowych funkcji i negocjowanie metod uwierzytelniania zwanych metodami EAP.

CO TO JEST UWIERZYTELNIANIE Extensible Authentication Protocol SIM?

Moduł tożsamości subskrybenta Extensible Authentication Protocol (EAP-SIM) służy do uwierzytelniania i dystrybucji kluczy sesji przy użyciu modułu tożsamości subskrybenta (SIM) globalnego systemu komunikacji mobilnej (GSM). EAP-SIM wykorzystuje algorytm uwierzytelniania SIM między klientem a serwerem uwierzytelniania, autoryzacji i rozliczania (AAA). Dzięki temu umożliwia wzajemne uwierzytelnianie między klientem a siecią.

CO TO JEST Extensible Authentication Protocol FAST?

Elastyczne uwierzytelnianie przez bezpieczne tunelowanie (EAP-FAST) to protokół zaproponowany przez Cisco Systems. Zaproponowano go jako zamiennik wcześniej proponowanego protokołu Lightweight Extensible Authentication Protocol (LEAP). EAP-FAST został zaprojektowany w celu wyeliminowania słabości LEAP przy jednoczesnym zachowaniu jego „lekkiej” implementacji. EAP-FAST używa wstępnie udostępnionego klucza o nazwie Protected Access Credential (PAC). Używa go do ustanowienia tunelu TLS, w którym weryfikowane są poświadczenia klienta.

CO TO JEST EAP, LEAP I PEAP?

Extensible Authentication Protocol to struktura uwierzytelniania, a nie specyficzny mechanizm uwierzytelniania, często używany w sieciach bezprzewodowych i połączeniach typu punkt-punkt. Zapewnia kilka typowych funkcji i negocjowanie metod uwierzytelniania zwanych metodami EAP.

LEAP to metoda Lightweight Extensible Authentication Protocol (LEAP) opracowana przez firmę Cisco Systems. LEAP używa zmodyfikowanej wersji MS-CHAP, protokołu uwierzytelniania, w którym poświadczenia użytkownika nie są silnie chronione i łatwo je złamać. Narzędzie exploita o nazwie ASLEAP zostało wydane na początku 2004 roku dla LEAP. Firma Cisco zaleca teraz korzystanie z protokołu EAP-FAST, PEAP lub EAP-TLS.

PEAP to Protected Extensible Authentication Protocol (PEAP), znany również jako Protected Extensible Authentication Protocol, to protokół uwierzytelniania, który hermetyzuje Extensible Authentication Protocol w zaszyfrowanym i uwierzytelnionym tunelu Transport Layer Security (TLS). Został opracowany i opublikowany w celu naprawienia braków w Extensible Authentication Protocol (EAP zakładał chroniony kanał komunikacyjny, więc pierwotnie nie zapewniano udogodnień do ochrony konwersacji Extensible Authentication Protocol).

PEAP został opracowany wspólnie przez Cisco Systems, Microsoft i RSA Security.

Poprzedni wpis Czym jest CTAP?

ctap

ARP Poisoning

Powiązane artykuły

Chmury Bezstanowe
Podstawy 0

Chmury Bezstanowe – Stateless Cloud

Czym są chmury bezstanowe? Chmury bezstanowe -…

VPN
Podstawy 0

Wirtualne sieci prywatne – VPN

Wirtualna sieć prywatna (VPN) jest bezpiecznym kanałem komunikacyjnym realizowanym przez współdzielone sieci…

dmz
Podstawy 0

Strefa zdemilitaryzowana – DMZ

Strefa DMZ skrót od strefy zdemilitaryzowanej, to sieć (fizyczna lub logiczna) służąca…

0 0 votes
Ocena artykułu
Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments
0
Zależy mi na Twojej opinii poniżej 😀x