Versija 2 nuo 2010-02-16 13:13:36

Išvalyti žinutę

Locked History Actions

Extensible Authentication Protocol

Žodis angliškai

Extensible Authentication Protocol

Santrumpa

EAP

Žodis Lietuviškai

Autentifikavimo protokolas

Apibrėžimas

Autentifikavimo protokolas EAP (Extensible Authentication Protocol) leidžia naudoti ir įgyvendinti įvairius autentifikavimo metodus vieningu ir nepriklausomu būdu nuo tarpininko įrangos komunikacijoje.

Paaiškinimai

Šio protokolo struktūra paremta modeliu klientas/serveris. EAP serveris atlieka autentifikatoriaus vaidmenį. Šis protokolas turi mažus reikalavimus atitinkamai naudojamo tranportinio tarpininko. Kaip sąlyga tinkamo veikimo protokolo reikalautina, kad transportinis sluoksnis garantuotų paketų išdėstymą. Dėl šios priežasties protokolas rado panaudojimą kaip patogų ir lankstų mechanizmą autentifikavimo vartotojams tokiais protokolais, kaip PPP, IEEE802. EAP tai autentifikavimo patvirtinimo sistemą. Jį numato galimybę pasirinkti vieną iš autentifikavimo metodų. Keletas EAP metodų, tokių kaip TLS (Transport Layer Security), TTLS (Tunneled Transport Layer Security), PEAP (Protected Extensible Authentification Protocol) bei EAP-FAST (Extensible Authentication Protocol-Flexible Authentification via Secure Tunneling) buvo sukurti specialiai bevieliams tinklams. Saugus bendras autentifikavimas užkerta kelią nepageidaujamiems vartotojiems pasiekti tinklą.

  1. EAP-TLS: EAP-TLS reikalinga PKI sertifikatai serveryje bei kliento kompiuteryje. Tai šiek tiek komplikuoja tinklo administravimą, nes sertifikatą reikia patalpinti kiekviename bevielo tinklo įrenginyje.
  2. PEAP: PEAP yra panašus į EAP-TLS, tačiau nereikalauja sertifikatų kliento kompiuteryje. PEAP sukuria saugų duomenų perdavimo tunelį kliento duomenims gauti.
  3. EAP-TTLS: EAP-TTLS yra labai panašus į PEAP. EAP-TTLS naudoja vartotojo vardą bei slaptažodį, vartotojų atpažinimui.
  4. EAP-FAST: EAP-FAST skiriasi nuo išvardintųjų tuo, kad nereikalauja PKI. EAP-FAST sukurtas dirbti kuo mažiau apkrautai, bet išliekant autentifikuotiems.
  5. LEAP: LEAP yra Cisco sukurtas 802.1x protokolas. LEAP yra pakankamai paprastas autentifikavimo metodas, nereikalaujantis PKI. LEAP naudoja vartotojo vardo bei slaptažodžio kombinaciją atpažinti vartotojus.

EAP privalumai yra:

  1. Aptarnavimas įvairiais autentifikavimo metodais.
  2. Yra galimybė pasirinkti autentifikavimo metodą.
  3. Kadangi prieigos įrenginys gali veikti kaip tarpininkas, tai yra įmanoma įdiegti naują (arba atnaujinta) autentiškumo patvirtinimo būdą, be įsikišimo į jo konfiguraciją - reikia tik atnaujinti programinę įrangą.
  4. Atskiros prieigos prie įrenginio ir išorės serverio autentifikavimo suteikia lengvesnį konfidencialių duomenų tvarkymą, pavyzdžiui, vartotojų vardus ir slaptažodžius.

Svarbiausi trūkumai EAP yra:

  1. Tinklo įranga (komutatoriai, prieigos taškai) turi turėti IEEE802 protokolą.

Naudota literatūra

  1. http://en.wikipedia.org/wiki/Extensible_Authentication_Protocol

  2. http://pl.wikipedia.org/wiki/Extensible_Authentication_Protocol

CategoryŽodis CategoryŽodis CategoryTemplate