Locked History Actions

Skirtumas „Extensible Authentication Protocol“

Pakeitimai tarp versijų 5 ir 6
Versija 5 nuo 2015-04-25 16:35:54
Dydis: 3182
Redaktorius: ŽilvinasRepečka
Komentaras:
Versija 6 nuo 2015-04-25 16:38:27
Dydis: 3181
Redaktorius: ŽilvinasRepečka
Komentaras:
Pašalinimai yra pažymėti taip. Pridėjimai yra pažymėti taip.
Eilutė 29: Eilutė 29:
[[attachment:eformart.jpg]] [[attachment:eapschm.jpg]]

Žodis angliškai

Extensible Authentication Protocol

Santrumpa

EAP

Žodis Lietuviškai

Autentifikavimo protokolas

Apibrėžimas

Autentifikavimo protokolas EAP (Extensible Authentication Protocol) leidžia naudoti ir įgyvendinti įvairius autentifikavimo metodus vieningu ir nepriklausomu būdu nuo tarpininko įrangos komunikacijoje.

Kas yra EAP ?

Autentifikavimo protokolas EAP (angl. Extensible Authentication Protocol) (liet. Išplėstinis autentifikacijos protokolas) leidžia naudoti ir įgyvendinti įvairius autentifikavimo metodus vieningu ir nepriklausomu būdu nuo tarpininko įrangos komunikacijoje. Šio protokolo struktūra paremta modeliu klientas/serveris. EAP serveris atlieka autentifikatoriaus vaidmenį. Šis protokolas turi mažus reikalavimus atitinkamai naudojamo transportinio tarpininko. Kaip sąlyga tinkamo veikimo protokolo reikalautina, kad transportinis sluoksnis garantuotų paketų išdėstymą. Dėl šios priežasties protokolas rado panaudojimą kaip patogų ir lankstų mechanizmą autentifikavimo vartotojams tokiais protokolais, kaip PPP, IEEE802. EAP tai autentifikavimo patvirtinimo sistemą. Jį numato galimybę pasirinkti vieną iš autentifikavimo metodų. Keletas EAP metodų, tokių kaip TLS (angl. Transport Layer Security), TTLS (angl. Tunneled Transport Layer Security), PEAP (angl. Protected Extensible Authentification Protocol) bei EAP-FAST (angl. Extensible Authentication Protocol-Flexible Authentification via Secure Tunneling) buvo sukurti specialiai bevieliams tinklams. Saugus bendras autentifikavimas užkerta kelią nepageidaujamiems vartotojiems pasiekti tinklą.

EAP privalumai yra:

  1. Aptarnavimas įvairiais autentifikavimo metodais.
  2. Yra galimybė pasirinkti autentifikavimo metodą.
  3. Kadangi prieigos įrenginys gali veikti kaip tarpininkas, tai yra įmanoma įdiegti naują (arba atnaujinta) autentiškumo patvirtinimo būdą, be įsikišimo į jo konfiguraciją - reikia tik atnaujinti programinę įrangą.
  4. Atskiros prieigos prie įrenginio ir išorės serverio autentifikavimo suteikia lengvesnį konfidencialių duomenų tvarkymą, pavyzdžiui, vartotojų vardus ir slaptažodžius.

Svarbiausi trūkumai EAP yra:

  1. Tinklo įranga (komutatoriai, prieigos taškai) turi turėti IEEE802 protokolą.

EAP veikimas

Autentifikacijoje pagal 802.1X standartą dalyvauja trys elementai: klientas (802.1X standartą palaiko Windows XP ir vėlesnės Windows operacinės sistemos, 10.3 ir vėlesnės MAC OS X operacinės sistemos, taip pat iPhone OS 2.0), autentifikatorius (prieigos taškas bevieliame tinkle) ir autentifikacijos serveris, pavyzdžiui, RADIUS serveris. 1 paveikslėlyje parodyta, kaip autentifikacija atliekama pagal 802.1X standartą, nepriklausomai nuo to, koks EAP metodas yra naudojamas. eapschm.jpg 1pav. EAP veikimas

Naudota literatūra

  1. http://en.wikipedia.org/wiki/Extensible_Authentication_Protocol

  2. http://pl.wikipedia.org/wiki/Extensible_Authentication_Protocol

CategoryŽodis CategoryŽodis CategoryTemplate

paskutinį kartą redaguota 2015-04-25 17:24:42 redaktoriaus ŽilvinasRepečka