Locked History Actions

Skirtumas „Extensible Authentication Protocol“

Pakeitimai tarp versijų 1 ir 6 (patvirtinamos 5 versijos)
Versija 1 nuo 2010-02-10 22:24:43
Dydis: 1457
Redaktorius: GintasKulbickas
Komentaras: Tinklų saugumas
Versija 6 nuo 2015-04-25 16:38:27
Dydis: 3181
Redaktorius: ŽilvinasRepečka
Komentaras:
Pašalinimai yra pažymėti taip. Pridėjimai yra pažymėti taip.
Eilutė 2: Eilutė 2:
Exigent circumstances doctrine Extensible Authentication Protocol
Eilutė 5: Eilutė 5:
EAP
Eilutė 8: Eilutė 8:
Neatidėliotinos aplinkybės doktrina Autentifikavimo protokolas
Eilutė 12: Eilutė 12:
Neatidėliotinos aplinkybės doktrina - išimtinė teisė gauti kratos orderį teisėsaugos pareigūnams. Autentifikavimo protokolas EAP (Extensible Authentication Protocol) leidžia naudoti ir įgyvendinti įvairius autentifikavimo metodus vieningu ir nepriklausomu būdu nuo tarpininko įrangos komunikacijoje.
Eilutė 14: Eilutė 14:
== Paaiškinimai ==
Laikinas teisėsaugos pagalbos prašymas yra kita svarbi problema. Jungtinėse Amerikos Valstijose teisėsaugos darbuotojai privalo laikytis ketvirtojo JAV Konstitucijos pakeitimo ir privalo gauti orderį ieškoti įrodymų. Šis pakeitimas apsaugo asmenis nuo neteisėtos kratos ir išpuolių. Kratos orderiai išduodami, kai yra tikėtina paieškos priežastis ir suteikia teisėtą leidimą ieškoti įodymų konkrečioje vietoje. Privatiems gyventojams nėra taikomas šis griežtas reikalavimas ir, kai kuriais atvejais, pas juos galima atlikti kratą be orderio. Tačiau, jei privatus asmuo paprašytų teisėsaugos pareigūno ieškančio įrodymų peteikti orderį, jis būtų reikalingas, nes privatus asmuo veiktų kaip įstatymo priežiūros atstovas. Išimtis teisėsaugos pareigūnams kratos orderio reikalavimui, yra neatidėliotinos aplinkybės doktrina. Pagal šią doktriną, jei tikėtina įrodymų sunaikinimo priežastis, paieška gali būti vykdoma neturint orderio. ----		 == Kas yra EAP ? ==
Autentifikavimo protokolas EAP (angl. Extensible Authentication Protocol) (liet. Išplėstinis autentifikacijos protokolas) leidžia naudoti ir įgyvendinti įvairius autentifikavimo metodus vieningu ir nepriklausomu būdu nuo tarpininko įrangos komunikacijoje. Šio protokolo struktūra paremta modeliu klientas/serveris. EAP serveris atlieka autentifikatoriaus vaidmenį. Šis protokolas turi mažus reikalavimus atitinkamai naudojamo transportinio tarpininko. Kaip sąlyga tinkamo veikimo protokolo reikalautina, kad transportinis sluoksnis garantuotų paketų išdėstymą. Dėl šios priežasties protokolas rado panaudojimą kaip patogų ir lankstų mechanizmą autentifikavimo vartotojams tokiais protokolais, kaip PPP, IEEE802. EAP tai autentifikavimo patvirtinimo sistemą. Jį numato galimybę pasirinkti vieną iš autentifikavimo metodų. Keletas EAP metodų, tokių kaip TLS (angl. Transport Layer Security), TTLS (angl. Tunneled Transport Layer Security), PEAP (angl. Protected Extensible Authentification Protocol) bei EAP-FAST (angl. Extensible Authentication Protocol-Flexible Authentification via Secure Tunneling) buvo sukurti specialiai bevieliams tinklams. Saugus bendras autentifikavimas užkerta kelią nepageidaujamiems vartotojiems pasiekti tinklą.

EAP privalumai yra:
 1. Aptarnavimas įvairiais autentifikavimo metodais.
 2. Yra galimybė pasirinkti autentifikavimo metodą.
 3. Kadangi prieigos įrenginys gali veikti kaip tarpininkas, tai yra įmanoma įdiegti naują (arba atnaujinta) autentiškumo patvirtinimo būdą, be įsikišimo į jo konfiguraciją - reikia tik atnaujinti programinę įrangą.
 4. Atskiros prieigos prie įrenginio ir išorės serverio autentifikavimo suteikia lengvesnį konfidencialių duomenų tvarkymą, pavyzdžiui, vartotojų vardus ir slaptažodžius.

Svarbiausi trūkumai EAP yra:
 1. Tinklo įranga (komutatoriai, prieigos taškai) turi turėti IEEE802 protokolą.

== EAP veikimas ==
Autentifikacijoje pagal 802.1X standartą dalyvauja trys elementai: klientas (802.1X standartą palaiko Windows XP ir vėlesnės Windows operacinės sistemos, 10.3 ir vėlesnės MAC OS X operacinės sistemos, taip pat iPhone OS 2.0), autentifikatorius (prieigos taškas bevieliame tinkle) ir autentifikacijos serveris, pavyzdžiui, RADIUS serveris.
1 paveikslėlyje parodyta, kaip autentifikacija atliekama pagal 802.1X standartą, nepriklausomai nuo to, koks EAP metodas yra naudojamas.
[[attachment:eapschm.jpg]]
1pav. EAP veikimas
Eilutė 18: Eilutė 33:
1. „The CISSP Prep Guide“  1. http://en.wikipedia.org/wiki/Extensible_Authentication_Protocol
 2. http://pl.wikipedia.org/wiki/Extensible_Authentication_Protocol

Žodis angliškai

Extensible Authentication Protocol

Santrumpa

EAP

Žodis Lietuviškai

Autentifikavimo protokolas

Apibrėžimas

Autentifikavimo protokolas EAP (Extensible Authentication Protocol) leidžia naudoti ir įgyvendinti įvairius autentifikavimo metodus vieningu ir nepriklausomu būdu nuo tarpininko įrangos komunikacijoje.

Kas yra EAP ?

Autentifikavimo protokolas EAP (angl. Extensible Authentication Protocol) (liet. Išplėstinis autentifikacijos protokolas) leidžia naudoti ir įgyvendinti įvairius autentifikavimo metodus vieningu ir nepriklausomu būdu nuo tarpininko įrangos komunikacijoje. Šio protokolo struktūra paremta modeliu klientas/serveris. EAP serveris atlieka autentifikatoriaus vaidmenį. Šis protokolas turi mažus reikalavimus atitinkamai naudojamo transportinio tarpininko. Kaip sąlyga tinkamo veikimo protokolo reikalautina, kad transportinis sluoksnis garantuotų paketų išdėstymą. Dėl šios priežasties protokolas rado panaudojimą kaip patogų ir lankstų mechanizmą autentifikavimo vartotojams tokiais protokolais, kaip PPP, IEEE802. EAP tai autentifikavimo patvirtinimo sistemą. Jį numato galimybę pasirinkti vieną iš autentifikavimo metodų. Keletas EAP metodų, tokių kaip TLS (angl. Transport Layer Security), TTLS (angl. Tunneled Transport Layer Security), PEAP (angl. Protected Extensible Authentification Protocol) bei EAP-FAST (angl. Extensible Authentication Protocol-Flexible Authentification via Secure Tunneling) buvo sukurti specialiai bevieliams tinklams. Saugus bendras autentifikavimas užkerta kelią nepageidaujamiems vartotojiems pasiekti tinklą.

EAP privalumai yra:

  1. Aptarnavimas įvairiais autentifikavimo metodais.
  2. Yra galimybė pasirinkti autentifikavimo metodą.
  3. Kadangi prieigos įrenginys gali veikti kaip tarpininkas, tai yra įmanoma įdiegti naują (arba atnaujinta) autentiškumo patvirtinimo būdą, be įsikišimo į jo konfiguraciją - reikia tik atnaujinti programinę įrangą.
  4. Atskiros prieigos prie įrenginio ir išorės serverio autentifikavimo suteikia lengvesnį konfidencialių duomenų tvarkymą, pavyzdžiui, vartotojų vardus ir slaptažodžius.

Svarbiausi trūkumai EAP yra:

  1. Tinklo įranga (komutatoriai, prieigos taškai) turi turėti IEEE802 protokolą.

EAP veikimas

Autentifikacijoje pagal 802.1X standartą dalyvauja trys elementai: klientas (802.1X standartą palaiko Windows XP ir vėlesnės Windows operacinės sistemos, 10.3 ir vėlesnės MAC OS X operacinės sistemos, taip pat iPhone OS 2.0), autentifikatorius (prieigos taškas bevieliame tinkle) ir autentifikacijos serveris, pavyzdžiui, RADIUS serveris. 1 paveikslėlyje parodyta, kaip autentifikacija atliekama pagal 802.1X standartą, nepriklausomai nuo to, koks EAP metodas yra naudojamas. eapschm.jpg 1pav. EAP veikimas

Naudota literatūra

  1. http://en.wikipedia.org/wiki/Extensible_Authentication_Protocol

  2. http://pl.wikipedia.org/wiki/Extensible_Authentication_Protocol

CategoryŽodis CategoryŽodis CategoryTemplate

paskutinį kartą redaguota 2015-04-25 17:24:42 redaktoriaus ŽilvinasRepečka